駭客侵擾政府資安 7月釣魚郵件假稱疫情應變計畫

（中央社記者賴于榛台北16日電）根據行政院最新一期資安月報，駭客藉台灣疫情嚴峻時，7月利用機關郵件伺服器，寄送主旨為「傳染性肺炎疫情應變計畫」的社交工程郵件，企圖誘騙政府機關收件人開啟惡意郵件附檔。

最新一期資安月報顯示，7月蒐整政府機關的資安聯防情資共7萬1150件，與上個月差異不大，經分析後，可明確辨識的威脅種類，主要為外部主機執行掃描探測攻擊，占49%。

月報指出，進一步分析上述資訊後，發現近期駭客藉台灣COVID-19（2019冠狀病毒疾病）疫情嚴峻時，利用機關郵件伺服器寄送主旨為「傳染性肺炎疫情應變計畫」的社交工程郵件，企圖針對特定機關人員發動魚叉式電子郵件攻擊，以提供疫情應變計畫為由，誘騙收件人開啟惡意郵件附檔。

月報表示，行政院國家資通安全會報技術服務中心已透過聯防監控月報，提供相關防護建議。

7月資安事件通報數量共110件，與6月相去不遠，但若相較去年同期，通報件數增加57.14%。月報指出，主要是因為網路攻防演練的實兵演練攻擊成功案件較多。

另外，月報指出，7月偵測發現某政府機關資訊設備嘗試利用網路芳鄰協定，對其他主機進行攻擊。

月報解釋，調查後發現受駭電腦為廠商設備，該廠商使用駐點人員閒置電腦建置視訊環境，因該電腦未執行系統更新與安全檢測等作業，導致存在安全性漏洞遭利用，引發內部主機發動攻擊，不過相關活動紀錄被即時偵測，未造成實質損害。

月報也表示，事件發現後即汰換該設備，且避免使用非機關核發的設備，以加強資安管理。

月報也提醒各機關，委請外部廠商執行計畫時，應要求廠商建置環境的設備符合機關資安要求，並循正常流程管道申請使用機關設備，避免個人或廠商的未經管制設備於機關環境中使用。（編輯：楊蘭軒）1110816

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。