Scan PREMIUM Monthly Executive Summary は、大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理にたずさわる方々や、事業部長、執行役員、取締役、経営管理、セキュリティコンサルタントやリサーチャーに向けて毎月上旬に配信しています。
前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的としており、分析を行うのは株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏です。なお「総括」以外の各論全文は本日朝配信の Scan PREMIUM 会員向けメールマガジンで限定配信しています。
>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」
【前月総括】
2025 年 5 月においては、中国に起因する国家安全保障上のリスクを示唆する重大な報告が相次いで報じられており、各国で懸念が高まっています。
● 太陽光発電用インバーター製品に通信モジュール
中でも特に注目を集めたのは、中国製の太陽光発電用インバーター製品に「仕様に未記載の通信モジュール」が搭載されていたとの報道です。報道によれば、当該モジュールは通常のファイアウォールや SCADA 監視を回避し、外部との通信を可能とする設計であるとされ、有事の際には中国から遠隔操作により電力網を停止させる「キルスイッチ」として悪用される可能性があると指摘されています。
このインバーター製品は、理論的には海外のサーバーからコマンドを受信し、ローカルネットワークのセキュリティ対策を回避できる構造となっており、送電網の安定性を標的としたサイバー攻撃のベクトルを生み出す可能性があるものであると評価されています。本件は、サプライチェーンの脆弱性を明示的に浮き彫りにした事例であり、特定国製品への依存がもたらす安全保障上のリスクを再認識させるものです。
