本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。

駭客寄仿真電子郵件釣魚 企圖騙取政府機關帳密

2021/11/16 13:43
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者賴于榛台北16日電)最新資安月報顯示,駭客利用「郵件帳戶已遭停用」的主旨,大量寄送含有釣魚網站連結的社交工程電子郵件,且於寄件人欄位夾帶政府機關網域名稱,偽冒成郵件管理系統通知,企圖騙取政府機關帳密。

行政院國家資通安全會報最新資安月報顯示,10月蒐整政府機關資安聯防情資共5萬545件,經分析後,可明確辨識的威脅種類,第1名為入侵攻擊類如網頁攻擊行為及跨目錄存取攻擊,比例達45%;其次為掃描刺探類占25%,主要為外部主機執行掃描探測攻擊,再次為政策規則類占19%。

月報指出,依聯防情資彙整資訊細部分析,發現近期駭客利用「郵件帳戶已遭停用」電子郵件主旨,大量寄送含有釣魚網站連結的社交工程電子郵件,企圖騙取政府機關人員郵件帳號密碼。

月報分析發現,駭客在郵件寄件人欄位中透過夾帶政府機關網域名稱,偽冒成郵件管理系統通知,以密碼到期與帳戶已遭停用為由,要求收件人點擊郵件連結以啟動帳戶,並繼續使用原帳號密碼,以此騙取帳密;目前技服中心已提供防護建議予政府機關參考。

另外,在事中通報應變部分,月報指出,10月資安事件通報數量共63件,通報數量較上月下降25.88%,檢視後發現帳號密碼外洩警訊事件大幅減少,由於追蹤竊取帳號密碼攻擊已超過4個月,推測可能因攻擊活動趨緩,故通報案件數量下降。

訂閱《早安世界》電子報 每天3分鐘掌握10件天下事
請輸入正確的電子信箱格式
訂閱
感謝您的訂閱!

至於事後資訊分享部分,10月有某機關接獲民眾反映其服務網站無法正常登入使用,經資訊服務廠商分析後,發現網站主機作業系統更新後,與網站程式碼發生相容性問題,導致影響運作,後續調整程式碼後即恢復正常。

月報提醒,機關網站主機作業系統更新、程式碼異動或元件更新時,應於測試環境進行相容性評估與測試,並確認網站可正常提供服務,另若作業系統漏洞未能即時完成更新,應評估機關服務主機與網路環境,並採取合適的替代方案,以避免駭客利用漏洞入侵。(編輯:張均懋)1101116

請同意我們的隱私權規範,才能啟用聽新聞的功能。

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

下載中央社「一手新聞」 app,每日新聞不漏接!
iOS App下載Android App下載
地機族