5月の確定申告シーズン、サイバーセキュリティ院が税務メールを悪用した攻撃に警戒呼びかけ

中央社発 （中央社記者 趙敏雅 台北15日電）5月の確定申告シーズンを迎え、国家資通安全研究院（資安院）は、ある機関が「免税原則」など税務関連の話題を名目にしたメールを受け取り、職員が内容を信じたことで端末にバックドアプログラムを仕込まれ、接続の中継拠点として使われる動きが確認されたと明らかにした。資安院は、税務、支払い、添付ファイルのダウンロードに関わるメールには警戒を高め、不明なファイルを開いたり関連プログラムを実行したりしないよう呼びかけている。 資安院は最近のサイバーセキュリティ週報で、確定申告期間に合わせ、ハッカーが免税、還付、税務申告、追加資料提出通知などをテーマにしたソーシャルエンジニアリングメールを送り、受信者の警戒心を下げ、クリックやダウンロードの意欲を高めようとするケースが多いと警告した。 資安院は、潜在的なリスクへの対応として、機関が4つの対策を取ることを提案している。まず、メールフィルタリングと悪意ある添付ファイルの検知機能を強化し、ソーシャルエンジニアリングメールが入り込むリスクを下げること。次に、エンドポイント検知・対応（EDR）を導入し、バックドアプログラムや異常な接続行動を即時に発見すること。さらに、異常接続の監視体制を整え、端末が外部通信の中継拠点として使われる行為を遮断すること。最後に、職員へのサイバーセキュリティ意識向上の周知を強化し、税務をテーマにしたメールを見分ける能力を高めることも必要だとしている。 資安院は、税務、支払い、添付ファイルのダウンロードに関わるメールについて、市民は警戒を高め、不明なファイルを開いたり関連プログラムを実行したりしないことで、ハッキング被害のリスクを下げるべきだと呼びかけている。（編集：楊蘭軒）1150515 事実とともに立つ選択を。皆さま一人ひとりの支援が、報道の自由を守る力になります。 中央社「一手新聞」アプリをダウンロードして、最新ニュースをリアルタイムで把握できます。 本サイトの文章、画像、映像・音声は、許可なく転載、公開放送、公開送信、利用することはできません。