‘ไชยชนก’ ชง ครม. ออกมาตรการสกัดอีเมลหลอกลวง
‘ไชยชนก’ เตรียมชง ครม. เคาะมาตรการสกัดการส่ง e-mail แนบลิงก์หลอกลวง สั่งหน่วยงานเร่งยกระดับการรักษาความปลอดภัยข้อมูลประชาชน
วันนี้ (10 พ.ย. 68) นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวถึงการประชุมหารือมาตรการป้องกันและปราบปรามการใช้ e-mail แอบอ้างหน่วยงานหลอกลงทุนสินทรัพย์ดิจิทัลว่า กรณีแฮกเกอร์ใช้ข้อมูล Username สำหรับเข้าระบบ taximail ในนาม 4 บริษัท เพื่อนำไปใช้ในการส่งข้อความ Mass e-mail หรือการส่งอีเมลข่าวสาร โปรโมชัน แนบลิงก์หลอกลวงไปยังประชาชน แต่ไม่ใช่การแฮกระบบของทั้ง 4 บริษัท และไม่มีการแฮกข้อมูลของประชาชน
จากการตรวจสอบเบื้องต้นพบว่า ช่องทางการแฮกข้อมูลเกิดจากช่องว่างของกระบวนการยืนยันตัวตนแบบ Two-Factor Authentication (2FA) ผ่าน e-mail ซึ่งกำหนดอายุการใช้งานของรหัส OTP นานเกินไป (24 ชั่วโมง) และ รหัส OTP เป็นรหัสตัวเลข 6 หลักซึ่งทำให้สามารถนำไปใช้ในการโจมตีรูปแบบ brute-force (การสุ่มรหัสผ่าน) โดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ดำเนินการบล็อกข้อความลิงก์กว่า 100 ลิงก์ที่ถูกใช้สลับในการหลอกลวงทั้งหมดแล้ว
ทั้งนี้ ได้มอบหมายให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เรียกบริษัทผู้ใช้บริการ ซึ่งถูกแฮกข้อมูลอีเมลทางการร่วมหารือ เพื่อพิจารณาว่ามีข้อมูลส่วนบุคคลรั่วไหลหรือไม่ โดยให้ สกมช. ร่วมกับ taximail ตรวจสอบระบบข้อมูลกลาง เฝ้าระวังการรั่วไหลของข้อมูล
ขณะเดียวกัน ให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) แจ้งผู้ให้บริการ Mass email ในไทย เฝ้าระวัง และยกระดับการรักษาความปลอดภัย ดูแลข้อมูลส่วนบุคคลของบริษัทผู้ใช้บริการ พร้อมรวบรวมหลักฐานส่งให้สำนักงานตำรวจแห่งชาติ (ตร.) ดำเนินการ นอกจากนี้ ให้หน่วยงานฯ ตรวจสอบผลกระทบ ซึ่งพบว่ามีการกดลิงก์ 3,000 e-mail และพบความเสียหาย 1 ราย โดยให้จัดเตรียมมาตรการช่วยเหลือเยียวยา
“เบื้องต้นได้มีการกำหนดมาตรการการปรับวิธีการส่ง e-mail แนบลิงก์ของหน่วยงานราชการ และหน่วยงานอื่น ๆ โดยเฉพาะการขอข้อมูลส่วนบุคคล หรือทำธุรกรรม ซึ่งจะนำเรื่องนี้เสนอในที่ประชุมคณะรัฐมนตรี (ครม.) ให้มีการพิจารณาต่อไป พร้อมกันนี้ขอให้ผู้ให้บริการ รวมถึงแพลตฟอร์มอื่น ๆ จะต้องยกระดับมาตรฐานมากยิ่งขึ้น โดยจะต้องเป็นมาตรการป้องกันที่อำนวยความสะดวก และมีระบบการรักษาความปลอดภัยควบคู่กัน” นายไชยชนก กล่าว
