太陽光発電の制御システムに脆弱性、米ICS-CERTがセキュリティ情報

[鈴木聖子，ITmedia]

　太陽光発電施設の制御に使われるSCADAシステムの「Sinapsi eSolar Light Photovoltaic System Monitor」に複数の脆弱性が報告されたとして、米セキュリティ機関のICS-CERTが10月10日付でセキュリティ情報を出して注意を呼び掛けた。

　それによると、脆弱性が報告されたのは太陽光関連機器を手掛けるイタリアのSinapsiの製品で、「Enerpoint eSolar Light」「Schneider Electric Ezylog Photovoltaic Management Server」「Gavazzi Eos-Box」「Astrid Green Power Guardian」などの製品名でも販売されている。

　脆弱性を発見した研究者によれば、問題を悪用された場合、攻撃者がリモートからサーバに接続してコードを実行できてしまう恐れがあるという。コンセプト実証（PoC）コードも併せて公開されている。

　ICS-CERTはSinapsiに対して脆弱性の確認を求めているが、現時点で有効な解決策や回避策などは明らかになっていないという。