移至主要內容區

石門管理處

石門管理處

:::
:::

113年6月宣導案例-機關公務電腦遭駭客攻擊

案例1:某機關資安監控中心在110年2月下旬發現多起可疑的資安威脅事件,

             駭客攻擊手法疑似利用該機關張O的電子郵件帳號,將檔案壓縮並封

             包寄送至特定Gmail信箱。據了解,張員平時是在實體隔離電腦處理

             機敏業務,但須緊急以大量紙本輸出機敏業務資料時,因實體隔離電

             腦未配置專屬印表機,遂將機敏業務資料先存入隨身碟,再使用連結

             外網的公務電腦列印。沒有想到卻遭駭客入侵該連網電腦,作為攻擊

             跳板,導致張O的電子郵件帳號被盜用,並在不同的電腦上,將取得

             機敏資料寄送至同一免費電子郵件信箱(Gmail),而張O表示對於

             上情從未知悉,並停用張 O 的電子郵件帳號。

案例2:某機關組長李O負責機敏業務,該機關資訊室於110年3月間偵測發現

             其所使用的公務電腦屢遭外部IP侵入測試,意圖取得其公務電子郵件

             資料,資訊單位立即予以阻擋並反向查證IP位址,經查共有10組IP位

             址,分別來自國內、亞洲及歐洲各國。按李O擔任該機關簡任主管要

             職,並負責有關 ECFA 等重要業務,其公務電腦的資料多為重要決策

             及專案有關文件,若遭有心人士刻意盜取利用,影響甚鉅。該機關除

             已加強資訊安全宣導及進行公務電腦個人密碼更新作業外,另外避免

             發生類似情事,爰將相關可疑IP資料函請調查機關協助偵處。

案例 3:某中央部會首長辦公室專門委員陳 O 所使用的電腦,經資訊單位於

             110 年 8 月派員進行例行性檢查,發現有異常登錄情況,且該電腦硬

             碟部份機敏資料遺失,疑遭駭客入侵。案經循線查溯至該部業管單位

             承辦人的公務電腦是駭客入侵源頭,推測入侵原因係承辦人接收駭客

             所寄發夾帶後門程式的木馬郵件。該機關隨即關閉相關電腦管理者的

             登入權限,以防堵繼續擴散。按該部業管單位正在辦理兩案經貿合作

             協商業務,與兩岸接觸頻繁,議程聯繫多使用電子郵件,致不易區分

             是否為社交工程信件,若信件經不肖駭客仔細安排,則不易發覺。本

             案顯示承辦機敏業務同仁資安意識不足,除應加強宣導確實使用實體

             區隔電腦辦理機敏業務外,並適時告知有關案例及資安作業規範 ,以

             為警惕。

                                   ~轉載自法務部行政執行署網站~

最後更新日期:2024/06/03
回頂部