5月資安事件通報數破百 注入攻擊、加密機制失效佔逾5成

另外，上月搜整政府機關資安聯防情資共9萬2,632件，月增1萬9,844件，爲近半年最多。

資安署表示，可辨識的威脅種類，第1名爲資訊蒐集類（35％），其次爲入侵攻擊類（34％），以及入侵嘗試類（20％），主要嘗試入侵未經授權的主機。經彙整分析聯防情資資訊，發現近期駭客僞冒HiNet郵件服務名義，利用遭駭之HiNet個人郵件帳號並以電子信箱儲存空間不足爲由，寄送含釣魚網頁連結的社交工程電子郵件攻擊政府機關，相關情資已提供各機關聯防監控防護建議。

另外，資安署說明，5月發現某機關網站因設定錯誤，將登入帳密透過網址（GET方法）傳送，導致資訊以明文方式傳送並記錄於網站日誌檔，同時該日誌檔可由外部直接存取，因此攻擊者藉此取得帳號與密碼，成功登入系統並存取內部資料。後續機關已調整相關設定，並盤查確認無大量資料遭存取情形。

此外，國家資通安全研究院於網路攻防演練期間，發現多個機關網站存在不安全之組態設定，使外部可直接存取不應開放外部存取的資訊，可能揭露系統架構、目錄路徑、使用版本及存取控制設定等訊息，增加系統遭攻擊與入侵風險。

機關接獲通知後已完成相關修補作業，移除不必要的頁面，並加強網站伺服器目錄與檔案存取控管措施，以降低潛在資安風險。

資安署強調，攻擊者經常於攻擊前透過偵查，蒐集目標網站相關係統資訊、組態弱點及帳號等資料，做爲後續攻擊的基礎。若網站未妥善控管公開目錄與檔案存取權限，導致日誌檔或設定檔等資訊外泄，可能使攻擊者掌握系統架構與潛在弱點，進而大幅提升攻擊成功的機率。

資安署建議各機關應主動移除不必要的資訊頁面，如phpinfo，嚴格控管網站目錄權限，避免將日誌與設定檔置於可供外部存取目錄，並定期掃描網站目錄，檢查是否包含未授權檔案或可疑路徑，以防止系統暴露過多資訊，降低遭受攻擊風險。