國家資通安全會報技術服務中心

近日國家資通安全會報技術服務中心於分析惡意電子郵件時，發現多起駭客發送夾帶惡意 ... 其中一封電子郵件假冒「行政院資訊安全中心」名義，主旨為「電子郵件攻防演練 ... 國家資通安全會報技術服務中心漏洞/資安訊息通告發佈編號ICST-ANA-2006-0054發佈日期2006/09/01事件類型資安訊息發現時間2006/09/01通告名稱請加強防範駭客假冒之惡意電子郵件內容說明近日國家資通安全會報技術服務中心於分析惡意電子郵件時，發現多起駭客發送夾帶惡意程式附檔之假冒電子郵件，當使用者開啟郵件附檔後，即會被植入後門程式，請各機關加強防範。

其中一封電子郵件假冒「行政院資訊安全中心」名義，主旨為「電子郵件攻防演練公告」，機關名稱及內容係屬偽造且附件檔夾帶惡意程式，請勿開啟。

該電子郵件特徵如下： 寄件者：行政院資訊安全中心[[email protected]] 主旨：「電子郵件攻防演練公告」 附件：1個Word檔案，檔名為亂碼 影響平台各級政府機關(構)影響等級高建議措施電子郵件安全使用原則，請注意下列事項，以確保資訊安全： 　1.不應開啟來路不明的電子郵件及其附檔（含Word、Excel、網頁連結、圖檔等）。

　2.請立即刪除不明郵件。

參考資料此類通告發送對象為通報應變網站登記之資安聯絡人。

若貴單位之資安聯絡人有變更，可逕自登入通報應變網站（https://www.ncert.nat.gov.tw/）進行修改。

若您仍為貴單位之資安聯絡人但非本事件之處理人員，請協助將此通告告知相關處理人員。

  如果您對此通告的內容有疑問或有關於此事件的建議，請勿直接回覆此信件，請以下述聯絡資訊與我們連絡。

國家資通安全會報技術服務中心(http://www.icst.org.tw/) 地址：台北市富陽街116號 聯絡電話：02-27339922 傳真電話：02-27331655 電子郵件信箱：[email protected]