東電EPが不正アクセス、東電PGのIDおよびパスワードで「再生可能エネルギー電子申請」にログイン
東京電力エナジーパートナーは「再生可能エネルギー電子申請」に不正アクセスを繰り返していたことを報告した。2017年4月以降アクセス権は失われていたが、業務を優先して不正アクセスを実行していたことが明らかになった。
東京電力エナジーパートナーは2023年2月10日、経済産業省資源エネルギー庁が管理・運営するWebサイト「再生可能エネルギー電子申請」への不正アクセスを繰り返していたことを伝えた。同日、経済産業省資源エネルギー庁から報告徴収を受けたと報告している。
東京電力エナジーパートナーは2017年3月まで「再生可能エネルギー電子申請」にアクセスする権利を持っていたが、それ以降はアクセス権を持っていない。だが、同社は2022年7月から業務を優先して不正アクセスを実行していたことが調査から明らかになっている。
不正アクセスの経緯は?
再生可能エネルギー源の電力買取義務者は、固定価格買取制度の交付金確定に際し、対象となる発電者が非課税事業者かどうかを確認する必要がある。東京電力エナジーパートナーは2017年3月まで固定価格買取制度の電力買取義務者であり、発電者が非課税事業者かどうかを確認するために「再生可能エネルギー電子申請」Webサイトを使用していた。
2017年4月には固定価格買取制度の変更に伴い、電力買取義務者は東京電力エナジーパートナーから東京電力パワーグリッドに変更となった。この変更以降、東京電力エナジーパートナーから「再生可能エネルギー電子申請」Webサイトへのアクセスは禁止され、東京電力パワーグリッドの従業員からのアクセスに制限されるようになった。
しかし2022年7月、東京電力エナジーパートナーの社内システム変更に伴って非課税事業者確認のデータ数が増加し、これに対応するために東京電力エナジーパートナーの従業員が東京電力パワーグリッドの従業員に「再生可能エネルギー電子申請」へのアクセスについて相談し、IDおよびパスワードの提供を受けて利用を再開したという。
こうした状況の中、2023年2月1日にシステム画面に「一般送配電事業者ログイン」と表示されていたことを不審に感じた東京電力エナジーパートナーの従業員が上司に報告し、2023年2月2日、東京電力パワーグリッドに確認したことで事態が明らかになった。
東京電力エナジーパートナーは2023年2月2日に東京電力パワーグリッドに連絡するとともに、「再生可能エネルギー電子申請」にアクセスできないようにパスワードの変更を依頼したと説明している。
東京電力エナジーパートナーはこうした事態を重く受け止め、原因分析および再発防止策の策定に取り組むと説明している。
関連記事
- 暗号化されたサイバー攻撃、日本は613%と激増 推奨される対策は?
Zscalerは2022年における暗号化されたサイバー攻撃の分析結果を伝えた。日本が標的となった件数は前年と比較して613%となり、対応が急務となっている。 - Google検索から偽のAWSログインページに誘導、マルバタイジングに注意
Google広告を悪用して偽のAWSログインページに誘導するマルバタイジングキャンペーンが見つかった。ユーザーが目視で見破ることは難しいため、注意が必要だ。 - 新生Edgeに「Adobe Acrobat」のPDFエンジンが搭載 何が変わる?
MicrosoftはAdobeとの戦略的協業に基づいて、2023年3月にリリースするMicrosoft EdgeにAdobe AcrobatのPDFエンジンを組み込むと発表した。これを搭載することでWebブラウザ表示がどう変わるのか。 - 「ESXiArgs」ランサムウェア被害に備えよ リカバリースクリプトをCISAが公開
CISAはVMware ESXiの脆弱性を悪用したサイバー攻撃キャンペーン「ESXiArgs」のリカバリースクリプトをリリースした。既にこれを使って一部の組織が仮想マシンの復旧に成功したと報告している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.