東電EPが不正アクセス、東電PGのIDおよびパスワードで「再生可能エネルギー電子申請」にログイン

東京電力エナジーパートナーは「再生可能エネルギー電子申請」に不正アクセスを繰り返していたことを報告した。2017年4月以降アクセス権は失われていたが、業務を優先して不正アクセスを実行していたことが明らかになった。

[後藤大地，有限会社オングス]

　東京電力エナジーパートナーは2023年2月10日、経済産業省資源エネルギー庁が管理・運営するWebサイト「再生可能エネルギー電子申請」への不正アクセスを繰り返していたことを伝えた。同日、経済産業省資源エネルギー庁から報告徴収を受けたと報告している。

　東京電力エナジーパートナーは2017年3月まで「再生可能エネルギー電子申請」にアクセスする権利を持っていたが、それ以降はアクセス権を持っていない。だが、同社は2022年7月から業務を優先して不正アクセスを実行していたことが調査から明らかになっている。

東京電力エナジーパートナーは「再生可能エネルギー電子申請」に不正アクセスを繰り返していた（出典：東京電力エナジーパートナーのWebサイト）

不正アクセスの経緯は？

　再生可能エネルギー源の電力買取義務者は、固定価格買取制度の交付金確定に際し、対象となる発電者が非課税事業者かどうかを確認する必要がある。東京電力エナジーパートナーは2017年3月まで固定価格買取制度の電力買取義務者であり、発電者が非課税事業者かどうかを確認するために「再生可能エネルギー電子申請」Webサイトを使用していた。

　2017年4月には固定価格買取制度の変更に伴い、電力買取義務者は東京電力エナジーパートナーから東京電力パワーグリッドに変更となった。この変更以降、東京電力エナジーパートナーから「再生可能エネルギー電子申請」Webサイトへのアクセスは禁止され、東京電力パワーグリッドの従業員からのアクセスに制限されるようになった。

　しかし2022年7月、東京電力エナジーパートナーの社内システム変更に伴って非課税事業者確認のデータ数が増加し、これに対応するために東京電力エナジーパートナーの従業員が東京電力パワーグリッドの従業員に「再生可能エネルギー電子申請」へのアクセスについて相談し、IDおよびパスワードの提供を受けて利用を再開したという。

　こうした状況の中、2023年2月1日にシステム画面に「一般送配電事業者ログイン」と表示されていたことを不審に感じた東京電力エナジーパートナーの従業員が上司に報告し、2023年2月2日、東京電力パワーグリッドに確認したことで事態が明らかになった。

　東京電力エナジーパートナーは2023年2月2日に東京電力パワーグリッドに連絡するとともに、「再生可能エネルギー電子申請」にアクセスできないようにパスワードの変更を依頼したと説明している。

　東京電力エナジーパートナーはこうした事態を重く受け止め、原因分析および再発防止策の策定に取り組むと説明している。