太陽光発電システム3万5,000台がインターネットに露出 | Codebook|Security News
セキュリティニュース
サイバーインテリジェンス
特集
情報セキュリティ
Codebook|Security News > Articles > Threat Report > デイリーサイバーアラート > 太陽光発電システム3万5,000台がインターネットに露出

デイリーサイバーアラート

Silobreaker-CyberAlert

スティーラー

太陽光発電システム3万5,000台がインターネットに露出

nosa

nosa

2025.06.05

6月5日:サイバーセキュリティ関連ニュース

太陽光発電システム3万5,000台がネットに露出

SecurityWeek – June 4, 2025

サイバーセキュリティ企業Forescoutが最近行った分析により、約3万5,000台の太陽光発電システムがネットに露出し、リモート攻撃を受けるリスクにさらされていることがわかった。

Forescoutは過去数年間で太陽光発電製品の脆弱性を90件以上発見しており、今年初めにもSungrow、Growatt、SMA Solar Technologyの各製品の欠陥を46件特定している。最新の研究では検索エンジンShodanを使い、インバータやその他の太陽光発電システムに関連する管理インターフェースの露出状況を調査したところ、約3万5,000台が公開状態になっていることを確認したという。ネットへの露出が必ずしもハッキングに繋がるわけではないものの、システムの多くはリモート攻撃を可能にする脆弱性を抱えている可能性があり、ベンダーが顧客に対し、デバイスをWebに接続しないよう指示するケースは多い。

そのうち12,000台以上はドイツ企業SMAのデバイスに関連し、そのほかにもFronius International、Solare Datensysteme、日本企業コンテック、Sungrow、Kostal Solar、Kaco New Energy、Growatt、Sinapsiのデバイスが上位を占めたようだ。製品別ではSMAのSunny Webbox(約10,000台)、Froniusのインバータ(4,000台)、Solare DatensystemeのSolarLog(3,000台)、コンテックのSolarView Compact(2,000台)、SungrowのWiNetおよびLogger1000(2,000台)の順に多く、地域別ではヨーロッパが75%以上、次に多いアジアが17%だったと報告された。

また、露出数が10年前の約8万台から1万台にまで減少したSMAのSunny WebBoxに対し、コンテックのSolarView Compactは2023年の600台から2,000台以上に増加したことが明らかになっている。

Lummaのテイクダウン経て、インフォスティーラー「Acreed」が後継に名乗り

The Record – June 4th, 2025

米サイバーセキュリティ企業ReliaQuestの新たなレポートによると、新興マルウェア「Acreed」がロシアのサイバー犯罪市場で勢力を拡大し、最近テイクダウンされたLummaに代わるインフォスティーラーとして注目を集めているという。

今年初頭に初めて確認されたAcreedは、ロシアの不法マーケットで既存のインフォスティーラーの大半を上回る支持を獲得。2025年第1四半期の時点で、早くもLummaに次ぐ第2の存在になっているようだ。Lummaが5月のテイクダウンで深刻な打撃を受けたため、研究者たちもAcreedがその穴を埋めるかもしれないと警戒している。

開発者や機能の全容についてほとんど知られていないAcreedだが、Windowsシステムを標的とし、ログイン認証情報、ブラウザのCookie、暗号資産ウォレットを盗むというインフォスティーラーの標準的な手法に従っているとされる。過去のレポートによると、このマルウェアはChrome、Firefox、Edgeなどの主要ブラウザからデータを収集し、ソーシャルメディアやメールサービス、ストリーミングプラットフォームのユーザー名とパスワードのほか、ローカルネットワークへのアクセス認証情報などを盗み出している。

さらにReliaQuestは、使いやすいAcreedと盗難データへの需要が原動力となり、ロシアのインフォスティーラー市場が依然として活況を呈していると指摘。Acreedのログは、わずか2ドルで販売されていると記した。

関連記事

デイリーサイバーアラート

Silobreaker-CyberAlert

スティーラー

ランサムウェア

悪名高いマルウェアLumma Stealerがテイクダウンされる

佐々山 Tacos

佐々山 Tacos

2025.05.22

Silobreaker-CyberAlert

スティーラー

ランサムウェア

関連記事

デイリーサイバーアラート

Silobreaker-CyberAlert

フィッシング

Lummaにとってテイクダウンは単なるかすり傷だった可能性

佐々山 Tacos

佐々山 Tacos

2025.06.02

Silobreaker-CyberAlert

フィッシング

【無料配布中!】ディープ&ダークウェブ関連レポート

弊社が作成したレポートディープ&ダークウェブにおけるSNSアカウント売買とディープフェイクを無料配布中です!

ネット上の匿名性を悪用した不正や犯罪が日本においても大きな脅威となる中、弊社アナリストが過去 1 年間のディープ & ダークウェブ上の投稿データを調査。「SNS アカウント売買」「ディープフェイク」という切り口から、ネット上の匿名性を悪用する脅威アクターらの実態をレポートにまとめました。

無料ダウンロードはこちらのバナーから:

レポートの内容

第1章:アカウント売買・貸与

  • 中国語アカウントマーケット
  • 英語 Black Hat SEO 関連フォーラム
  • 英語「デジタル権利マーケット」
  • ロシア語 SMM ツールフォーラム
  • 英語暗号資産関連フォーラム
  • ロシア語ハッキングフォーラム

第2章:ディープフェイク

  • DDW で言及されたディープフェイク
  • ディープフェイク関連の特筆すべき投稿

Special Feature特集記事

セミナー情報一覧へ ANALYST CHOICEの記事一覧へ

Cyber Intelligenceサイバーインテリジェンス

このカテゴリーの記事一覧へ
このカテゴリーの記事一覧へ

Security情報セキュリティ

このカテゴリーの記事一覧へ
このカテゴリーの記事一覧へ