報稅季到 財部遭駭客冒名

　數發部資安署資安聯防情資發現，有駭客偽冒財政部名義，以稅務調查為由，對政府機關與台灣企業機構發動社交工程電子郵件攻擊，資安署也表示，相關情資已提供各機關聯防監控防護建議。

　資安署指出，社交工程攻擊為駭客常見手法，近期發現駭客除透過電子郵件或機關網站功能，發動社交工程攻擊外，可能透過機關業務所使用的外部網站，如求職網站、雲端檔案共享服務及社群媒體平台等，傳送惡意檔案或連結，藉由此類網站可信度，引誘使用者下載並執行惡意程式，進而滲透內部網路。

　資安署2月資安網路月報提到，某機關發現同仁電腦執行不明程式，並對外產生異常連線。經調查發現，攻擊者透過求職網傳送履歷夾帶惡意附件，同仁因業務需求下載附件，發現疑似Excel試算表檔案，惟該檔案實際上以Excel外掛元件（XLL）可執行檔，同仁執行檔案後，即觸發惡意程式執行，電腦遭入侵並對外異常連線。

　為降低此類攻擊風險，資安署建議，機關應提升同仁對社交工程攻擊辨識能力，尤其使用外部網站，應審慎檢視附件與連結，避免因檔名、圖示或文件格式誤判而執行惡意程式。

　資安署認為，機關可參考「政府組態基準（GCB）」設定，封鎖來自不受信任來源的Excel XLL增益集，或視業務需求全面停用應用程式增益集，以降低資訊設備被透過Office外掛，載入惡意程式碼的風險。

　資安事件通報數量共60件，較1月增加13件，較去年同期減少17.81％，資安院也發現多個機關疑似安裝冒牌軟體，對外產生惡意程式特徵連線，占通報件數20％。