通訊軟體成為日常與公務不可或缺的工具,卻也成為駭客鎖定的攻擊目標。國家資通安全研究院最新發布的第24期資安週報指出,近期再度出現「偽冒LINE軟體」攻擊案例,部分機關人員透過搜尋引擎查找LINE電腦版安裝檔時,誤點與官方網站名稱高度相似的網址,下載並安裝偽冒軟體,導致電腦遭植入惡意程式,埋下資安風險。
資安院統計,本週共接獲33件公務機關及特定非公務機關的資安事件通報,其中公務機關非法入侵事件以「異常連線」占最大宗,而偽冒LINE軟體的攻擊情境再度浮現,顯示此類手法仍持續被駭客利用。資安院指出,雖然過去已針對已知惡意網址採取停止解析機制(DNS RPZ)進行封鎖,但駭客仍不斷註冊新的相似網址,誘使使用者誤判並下載。
資安院進一步說明,這類事件在2025年第2至第3季已多次發生,顯示即使是高度熟悉、常用的軟體,只要下載來源未受控,就可能成為社交工程攻擊與惡意程式散布的破口。部分使用者因過度信任知名品牌,降低警覺心,導致防範失效,也凸顯單靠宣導而缺乏制度與技術配套,防護效果相當有限。
對此,資安院建議,各機關應集中派送常用軟體,統一管理下載來源與安裝流程,避免人員自行搜尋安裝檔;同時可透過DNS或Proxy機制阻擋偽冒網站與惡意下載行為,並限制未授權程式執行,強化異常連線偵測。此外,搭配實際案例進行教育訓練,有助提升人員對社交工程攻擊的辨識能力。
另方面,資安院也提及,本週民間電子通路業者「至上電子股份有限公司」發布重大訊息,坦承資訊系統遭受駭客網路攻擊,已即刻啟動防禦機制。該公司強調,目前未發生個資、機密或重要文件外洩情形,對營運亦無重大影響,後續將持續加強監控並強化資訊基礎架構控管,以降低資安風險。