案例概述

A地方法院主管甲因點擊疑似詐騙連結,導致其Line帳號遭詐騙集團盜用,該帳號不僅向甲同事及親友發送借款訊息,還利用管理權限將法院內部主管群組成員移除,影響正常公務聯繫。所幸本案無人實質受騙,主管群組亦已重新建立,案件正由警方調查中。

風險評估

1.公務機關過度仰賴Line群組,恐未能即時辨識資安風險

   公務機關過度依賴Line作為通訊工具,忽略其資安風險,一旦遭駭客入侵或管理權限被盜用,可能導致成員遭惡意移除,短時間內影響業務協調與行政效率,進而導致公務推動延誤或資訊傳遞受阻。

2.人員資安意識不足,易引發資安問題

   公務人員點擊來路不明連結,導致帳號被盜用,不僅危及個人資訊,也可能影響機關內部通訊安全,進一步衍生資安問題。

3.若駭客非法入侵,恐生公務資訊外洩可能性

   若公務群組內含機敏資訊,駭客可藉由盜用帳號進一步竊取機密資訊,影響政府機關業務運作,甚至危害國家安全。

防治措施

1.強化個人帳號安全管理,防範駭客入侵

  公務人員應提高資安意識,避免點擊不明連結,以防遭受釣魚攻擊;若帳號異常,應立即變更密碼或申請凍結,並透過其他正式通訊管道通知同仁,避免進一步受害,機關亦應建立備援機制,確保異常狀況能迅速應對。

2.建立公務群組使用規範,提升整體資安意識

   公務群組應落實權限管理,避免隨意增刪成員及傳送機敏資料,以降低外洩風險;發現異常應即時查證,必要時通報資安單位。機關亦應定期檢視成員名單並加強資安宣導,確保通訊安全。

3.強化公務人員資安防護知識

  定期辦理資安教育訓練,強化人員對釣魚連結、社交工程詐騙的辨識能力,傳遞設定 Line 群組管理人、持續更新Line版本、安裝防毒軟體、不隨便加好友及盡可能不要透過Line處理公務等正確觀念。

參考法令

1、中華民國刑法第358條、第359條。

2、個人資料保護法第42條。

資料摘錄自法務部行政執行署114年度第1季廉政防貪指引