发布编号：TACERT-ANA-2021080204080909

发布时间：2021-08-02 16:25:10

事故类型：ANA-攻击预警

发现时间：2021-08-02 14:43:10

影响等级：低

 

[主旨说明:]

【攻击预警】【更新内容说明】强化通讯软件Line安全性建议，供参考运用

 

[内容说明:]

转发 国家资安资讯分享与分析中心 资安讯息警讯 NISAC-ANA-202108-0112

近期发现骇客锁定通讯软件Line发动攻击活动，用户相关内容遭撷取外流，建议勿使用即时通讯软件讨论公务或传输机敏资讯，传输档案均应加密，以降低机敏资讯遭外洩之风险。技服中心提供防护建议以强化通讯软件Line安全性，供各机关参考运用，详见建议措施。另重申，为避免公务及机敏资料遭不当窃取，导致机关机敏公务资讯外洩或造成国家资通安全危害风险，公务用之资通讯产品不得使用大陆厂牌，且不得安装非公务用软件。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

通讯软件Line

 

[建议措施:]

检视Line帐号安全性，请执行下列步骤:

1. 请至Line app主页→设定(齿轮)→隠私设定，检视讯息加密功能【Letter-Sealing】是否开启，若未开启，请立即开启。

2. 请至Line app主页→设定(齿轮)→我的帐号，检视【允许自其他装置登入】设定是否开启，若有开启，请执行第3点检视【登入中的装置】。

3. 请至Line app主页→设定(齿轮)→我的帐号，检视【登入中的装置】，是否有陌生装置登入，如有陌生装置登入，表示此帐号遭骇风险高，请先截图留存画面，将该陌生装置登出，并执行第4点。

4. 请至Line app主页→设定(齿轮)→我的帐号，将【允许自其他装置登入】设定为关闭。

 

[参考资料:]

无

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw