再生可能エネルギーの中核を担う太陽光発電システムが、いま国家規模のサイバーセキュリティ問題として再注目されています。2025年5月、ロイター通信や複数の専門メディアが報じたところによると、米国や欧州のインフラ網に接続されている中国製の太陽光発電機器に、未記載の通信装置が組み込まれていたことが発覚しました。
目次
インバーターとは
インバーターとは、直流電流(DC)を交流電流(AC)に変換する電力変換装置のことを指します。太陽光発電システムにおいては、太陽電池パネルで発電された電気は直流であるため、家庭用電源や商用電力網(いわゆる「電力会社の電気」)に接続・供給するには、交流に変換するインバーターが必須の構成要素となります。
また、インバーターは単なる変換装置にとどまらず、以下のような多機能化が進んでいます
-
発電量や消費電力量のモニタリング機能
-
遠隔制御やソフトウェアアップデートへの対応
-
電圧や周波数の調整による電力網(グリッド)との調和機能
-
バッテリーやEV(電気自動車)との連携制御
そのため、再生可能エネルギーの普及に伴い、インバーターは分散型電力システムの制御中枢としてますます重要な役割を果たすようになっています。
問題の中心:インバーターと通信機能の“隠し機能”
問題の中心は、インバーターに本来の仕様書には記載されていない通信機能が密かに搭載されていたという点にあります。
太陽光発電システムに使用されるインバーターは、遠隔からのメンテナンスやソフトウェア更新に対応するため、一定の通信機能を備えているのが一般的です。そのため、通信ポートやネットワーク機能が搭載されていること自体は珍しいことではありません。
しかし、今回問題視されているのは、米国の専門家による精密な分解調査の中で、一部の中国製インバーターや蓄電池に、設計図や技術仕様に明示されていない通信モジュール(例:セルラーモデム)が組み込まれていたことが確認されたという事実です。
つまり、利用者側が意図せず設置していた機器が、外部との通信を行う“別の経路”を密かに持っていた可能性があるということです。
こうした「見えない通信機能」は、通常のファイアウォールやネットワーク監視では検出が難しく、仮に悪意ある操作が行われた場合、遠隔からインバーターの設定を変更したり、停止させることができるリスクを孕んでいます。最悪の場合、電力供給の停止や、電力網全体の不安定化、さらには広範囲な停電につながる可能性も指摘されています。
このように、本来は再生可能エネルギーの要として重要な役割を果たすはずのインバーターが、逆に電力インフラ全体の脆弱性の入り口になりかねないという点が、今回の問題の核心です
ファーウェイは世界最大のインバーター供給業者
コンサルティング会社ウッド・マッケンジーによれば、ファーウェイは世界最大のインバーター供給業者で、2022年の世界出荷量の29%を占め、これに中国のサングロウ(Sungrow)とジンロン・ソリス(Ginlong Solis)が続きます。
中国企業は中国の情報機関に協力することが法律で義務付けられており、中国政府は外国の電力網に接続された中国製インバーターを潜在的に管理できると専門家らは指摘しています。
なぜ“今”問題が深刻化しているのか?
この問題がいま深刻化している理由は、大きく二つの背景が重なっているからです。
一つは、太陽光発電システムの急速な普及と、それに伴うインバーターの大量導入です。数年前までであれば、仮に一部の機器が不正に制御されたとしても、電力網全体に与える影響は限定的でした。しかし現在は、住宅や企業の屋根、さらには大規模なメガソーラー施設まで、あらゆる場所にインバーターが設置されており、その合計出力が地域の電力供給に占める割合も無視できない水準に達しています。つまり、「小さな装置が大きなリスクを持つ時代」になったということです。
もう一つは、インバーターの多機能化とネットワーク接続の常態化です。遠隔での監視や制御、ソフトウェアの更新ができるようになったことで、利便性は大きく向上しましたが、その一方で外部からの攻撃を受ける可能性も格段に高くなっています。特に中国製機器の中には、製品仕様書に記載されていない通信機能が搭載されている例が確認されており、こうした“見えない機能”がどのように利用されるか、ユーザー側では完全に把握できない状況にあります。
このように、設備の規模と機能が進化する一方で、それを守るための安全対策や法的枠組みが追いついていないのが現状です。結果として、エネルギーという生活と経済の根幹を支えるインフラが、気づかないうちにセキュリティ上のリスクを抱えた状態になっているのです。これが、今このタイミングで問題が顕在化している本質的な理由といえるでしょう。
政治的対応と国際的動き
この問題を受けて、各国ではインバーターを含む再生可能エネルギー機器に対する政治的な対応と規制強化の動きが進んでいます。
アメリカの動き
まずアメリカでは、国家安全保障の観点から中国製エネルギー機器への依存を減らす動きが加速しています。2025年2月には「外国敵対国依存排除法案(Decoupling from Foreign Adversarial Battery Dependence Act)」が提出され、2027年以降、国土安全保障省による一部中国企業のバッテリー調達を禁止する方針が示されました。対象となっているのは、CATLやBYDを含む、中国共産党とのつながりが疑われる6社です。今後はインバーター分野にも同様の規制が及ぶ可能性があるとされ、すでに一部の米国電力会社では中国製インバーターの調達回避が始まっています。
欧州の動き
ヨーロッパでも、同様の懸念から各国が独自に制限措置を導入し始めています。たとえば、リトアニアは2024年11月に新法を成立させ、100kW以上の再エネ設備について中国製インバーターのリモート接続を禁止しました。エストニアの情報機関も、中国製機器の使用が国家的な圧力やサイバーリスクを招く可能性があると警告を発しており、段階的な排除を検討しています。イギリスも中国製再エネ機器に対する包括的な見直し作業を進行中です。
こうした対応の背景には、中国の法律上、国内企業が政府の情報機関への協力を義務づけられていることがあり、仮に国外の再エネ設備に中国製機器が使われていた場合、意図的な遠隔操作や情報漏洩のリスクが否定できないと指摘されています。
NATO(北大西洋条約機構)も2025年に入り、「加盟国の重要インフラに対する中国の影響力拡大が深刻化している」と公式に声明を発表し、「戦略的依存の特定と、その削減に向けた具体的な行動が必要」と呼びかけています。
このように、再生可能エネルギーの普及が進む中で、エネルギー機器の供給元をめぐる地政学的リスクが表面化しており、今後は「どの国の技術を使うか」がエネルギー政策における安全保障上の重大な判断材料となっていくことは間違いありません。
セキュリティ部門がとるべき対策
-
調達ポリシーの見直し
– 通信機能を含む全構成要素の「ソフトウェア部品表(SBOM)」取得を標準化
– 過剰な遠隔制御機能を持つ製品の使用を回避 -
機器レベルの監視・分離
– インバーターやバッテリーをネットワーク的にセグメント化し、常時監視対象とする
– IDS/IPSやEDRで外部通信を監視 -
クラウド接続の遮断
– 一部製品はクラウドポータル経由での遠隔制御を可能とするため、外部ネットワークとの連携遮断が効果的 -
ベンダー管理とパッチ適用
– 使用中のインバーターやバッテリーがForescoutの報告対象に含まれている場合は、即時アップデートと設定確認を推奨
まとめ:再エネ拡大とサイバー攻撃リスクの狭間で
太陽光発電は地球環境の未来に欠かせない技術ですが、それを支える電子機器の透明性と信頼性が今ほど重要になった時代はありません。特にインバーターのような“目立たない”機器ほど、セキュリティ上の盲点となりやすく、国家レベルの戦略的リスクに発展する恐れもあります。
日本国内においても、再エネ拡大に伴う中国製機器の見直しや、調達基準の再整備が喫緊の課題です。情報システム部門やエネルギー管理担当者は、今後求められる「技術と安全性の両立」に向けた備えを急ぐ必要があります。
関連記事
複数の太陽光発電システムに深刻な脆弱性、 インバーターの乗っ取りが電力網の不安定化を招く可能性も
参照
関連記事
Apple、iPhoneを狙ったゼロデイ 攻撃に緊急対応 -iOSにセキュリティアップデートを配信
Microsoft Teams、スクリーンキャプチャ防止機能を導入へ ― 2025年7月より順次展開
ハッカーがサウジアラビアのXアカウントを乗っ取り、偽のミームコインを宣伝
Microsoft、生成AIのガードレールを回避しディープフェイク ネットワークを構築していたグループを提訴
米議会委員会が中国製ルーターの排除を勧告、TP-Linkも標的に
生成AIの進化で身元確認書類の偽造が容易に、KYCの終焉
Proofpointの設定が悪用され何百万通のフィッシングメールが送信される
Appleの Find My を悪用すると、他のベンダーのAndroid、Windows、Linux デバイスをリモートで追跡できる可能性
能動的サイバー防御とは 概要や問題点を専門家が解説
