記事公開日
最終更新日
太陽光発電のサイバーセキュリティについて
2025年12月13日の日本経済新聞に「太陽光設備サイバー対策」「2027年度に認証義務化 課程用も対象」「システム悪用防ぐ」というタイトルの記事が掲載されました。記事の内容は、2027年度から太陽光発電を制御するシステムにサイバー対策を義務付け、メーカーが国指定の安全性認証を取得しなければ、送電線に繋げられないようにするとのことです。サイバー攻撃による大規模停電や不正送金への悪用などの対策を強化します。太陽光発電の制御システムは、発電量の確認や出力調整のため、インターネットにつながる「IoT」機器です。セキュリティ対策をしていないIoT機器は、ハッカーが脆弱性を突き、サイバー攻撃を仕掛けるリスクがあります。インフラを担うシステムが攻撃を受けると経済活動への打撃が大きいです。日本政府は、中国やロシア、北朝鮮などがサイバー攻撃の手法を巧妙化させているとの情報を踏まえ、分析し、対策強化に乗り出してます。安全性の認証取得の義務付けは発電規模に関係なく、新規に設置する全ての設備が対象になります。対象は、業務用だけでなく、家庭用も含まれます。既存の設備もシステムの更新時に認証取得が必要になります。余った電気を貯める蓄電池の制御システムも対象になります。
今回は、太陽光発電のサイバー対策について、考察してみたいと思ってます。
目次
- 太陽光発電の状況について
- 世界の状況について
- 日本の状況について
- 中小企業の太陽光発電に関する対策について
- アドバンス・キド株式会社からのご提案
1.太陽光発電の状況について
太陽光発電の導入が進む中、太陽光発電所のシステムを制御するサーバを踏み台に、不正送金の踏み台として、悪用されるケースが出てきてます。サイバー攻撃を受けたのは、太陽光発電所で直接発電に関わる設備(太陽電池モジュールやパワーコンディショナー等)ではなく、太陽光発電所の遠隔監視装置です。ハッカーは、監視装置の機器の欠陥を利用して侵入し、バックドアを設置して不正にインターネットバンキングを利用して、金銭を窃取していたとのことです。発電停止も怖いですが、踏み台にされて、各種の犯罪に利用されるケースが出ている様です。
2. 世界の太陽光発電の状況について
ヨーロッパのエネルギー業界は、デジタル技術の導入、スマートメータ―の普及、分散型発電の推進など、大きな変革の途上にあります。これにより効率性と信頼性は向上しましたが、その一方で新たな脆弱性が生まれてます。特にロシアによるウクライナ侵攻が始まって、各国の緊張が高まる中で、エネルギーという分野は、犯罪者にとって主要な標的になってます。
また、国家支援型のサイバー攻撃への懸念も強まってます。西側諸国による制裁の報復として、ロシアによるサイバー攻撃の可能性はもちろん、中国からのサイバー攻撃も指摘されてます。
特に中国は、太陽光発電のシェアが世界でトップです。国際エネルギー機関(IEA)によると、中国は太陽光パネルの全製造過程で世界シェアの80パーセントを占めるとのことです。中国は太陽光発電システムを戦略的分野として2011年から欧州の10倍以上の資金を投じ、欧州、日本、アメリカをしのぐ製造能力と低コスト化で台頭してます。そして、ロイター通信が2025年5月に発表した内容では、中国製の太陽光発電システムの一部に不審な通信機器が搭載されていることが明らかになりました。通信機器を通じてシステムを遠隔操作された場合、送電網が不安定化し、広域の停電を引き起こす恐れがあると見られてます。2021年の中国の太陽光パネル関連製品の輸出額は、300億ドル(約4兆3500億円)以上で、製造装置会社の上位10社も中国企業とされています。各国が調達先を中国から切り替えるのは容易ではありません。アメリカと中国の対立に伴い、安全保障に関わるインフラを見直す動きが加速しつつあります。
3. 日本の太陽光発電の状況について
2024年5月に日本国内の太陽光発電所がサイバー攻撃を受け、約800台の機器が不正送金に悪用されました。発電事業に影響はありませんでしたが、太陽光発電が間接的に犯罪に手を貸したことになりました。ハッカーは、機器に組み込まれたコンピュータソフトウェアの欠陥を突いて侵入し、「バックドア」を設置して、不正にインターネットバンキングを利用したり、金銭を搾取していたとのことです。実は、攻撃を受けた監視装置は、電子機器メーカーのコンテック社が製造している機種で、攻撃された機種は、すでにコンテック社がサイバー攻撃の恐れがあるので、ソフトウェアのアップデートをしてほしいとユーザに促してました。太陽光発電の業者が対応しなかったのが、最大の要因だったようです。ソフトウェアの更新作業が手作業だったのも、アップデートされなかった要因の一部だった可能性があります。
以上のように日本でも被害が深刻化しており、今回のセキュリティを義務付ける政府の発表は、自然の流れだと思います。
4.中小企業の対応について
太陽光発電そのものは問題なく、インターネットについないでいる監視装置に問題があります。ネットワークのセキュリティと同様に、太陽光発電の事業者や太陽光発電を導入している家庭に対して、セキュリティ会社とサブスクリプション契約をするのもひとつの方策だと思います。太陽光発電は、日本の各地にあるので、地元のセキュリティ業者が対応するのが良いと思います。コンテック社のソフトウェアの更新が手作業だったことからも、現地での細やかな対応が大事になると思ってます。
また、データセンターに太陽光発電はつきものです。データセンターの太陽光発電がサイバー攻撃にさらされたら、大変な事故につながります。
このような被害を防ぐ役割を担うのが、中小企業の業者に役割です。中小企業の業者の社屋にも太陽光パネルを設置している場合は、今一度、監視装置のセキュリティをチェックし、セキュリティが十分でない場合は、インターネットから切断し、対策ができた段階で再接続するのが良いと思います。
5.アドバンス・キド株式会社からのご提案
太陽光発電と電力会社からの電気の供給は、共存できます。まず、電気代を見直して、削減し、削減分で太陽光発電のインバーター装置のセキュリティを見直します。
できれば、サブスクリプション契約でセキュリティ会社に、常に最新のソフトウェアを更新してもらい、常時監視するメニューがある会社に委託するのが理想です。費用は、電気代の削減額で賄えるかは、診断してみないとわかりません。ただ、セキュリティは、太陽光発電のインバーターだけでなく、普段使用しているオフィスの電子機器も対象です。全体的にセキュリティの診断も改めて、実施した方が良いです。また、サイバー攻撃の情報ついて、アンテナを高くして、最近の被害状況を確認して、防御の準備をしておくと対処が早くなると思います。そのためには、AI防災情報サービスなどのサービスを活用するのもひとつの手だと思います。被害額を考えると、サイバー保険の加入も検討しておいた方がよいと思います。
以 上
