逾20機關遭DDoS攻擊 3月資安事件通報創半年新高

根據數發部資安署月報，3月資安事件通報量達82件，創下半年新高。資安署解釋，主要是逾20個機關遭到網路分散式阻斷服務（DDoS）攻擊，包含部分縣市政府、地方稅務機關等，導致網站服務緩慢或中斷，但並未造成系統被破壞，各機關多可在短時間內恢復。

所謂DDoS攻擊主要手法為發出大量連線請求，消耗系統服務量能，達到干擾目的，可能導致網站短時間無法連上，具有門檻低、但投入成本高的特點。如果以臨櫃櫃台為例，DDoS攻擊概念就像安排很多人力包圍櫃台，阻礙真正想來櫃台取得服務者。

資安署3月資安月報顯示，3月資安事件通報數量共82件，雖較去年同期略減少，不過通報數創下半年新高。

資安署向中央社解釋，主要是3月有逾20個機關遭DDoS攻擊，造成網站服務緩慢或中斷，占3月通報數3成，包含部分縣市政府、地方稅務機構、司法及衛生福利等機關，數發部與資安署皆持續掌握狀況，即時協同相關單位通報與應處。

至於是否觀察到發動DDoS的單位為同一組織，資安署說明，駭客發動阻斷服務攻擊，大多使用中繼站作為跳板發動攻擊，無法完全判定攻擊是否為同一組織。不過，截至目前，DDoS攻擊尚未造成系統遭破壞，各機關多可在短時間內恢復。

資安署持續分析惡意程式的威脅特徵，也布建威脅偵測規則在政府網際服務網（GSN）。資安署指出，3月發現多個機關對外產生惡意程式特徵的連線，調查發現，有使用者在搜尋引擎查詢LINE安裝軟體，搜尋結果出現含有「line」字樣的.com網域的偽冒網站，使用者誤認為官方下載頁面，安裝夾帶後門程式的LINE安裝檔。

資安署透露，截至目前，機關使用者經通知後應變得宜，偽冒LINE安裝檔尚無對機關造成實際損害，後續機關也重灌受駭電腦，並強化內部資安宣導。