主旨:為多所學校疑似存在挖礦程式連線行為,可能遭不法人士利用進行挖礦行為一案,請查照。
說明:
一、近期本局接獲資安通報應變小組聯絡,多所學校存在挖礦程式連線紀錄(如附件1),疑似遭不法人士利用進行挖礦行為。
二、請各校登入教育機構資安通報應變平台,檢查於「資安預警事件」欄位是否有預警事件單,並依下列說明辦理:
(一)調閱資訊設備相關連線紀錄,清查來源IP是否曾與外部虛擬貨幣挖礦伺服器進行連線。
(二)可使用下列軟體進行檢查是否有惡意軟體:http://liveupdate.symantec.com/upgrade/NPE/1028/NPE.exe 或
https://downloads.malwarebytes.com/file/mb3/。
(三)檢視主機是否已安裝最新修補程式(如Windows Update、Adobe、防毒程式等),如未安裝建議儘速安裝。
三、另請貴校檢查於教育機構資安通報應變平台之「資安預警事件」是否有本案以外之預警事件單,並盡速針對未處理之預警事件單進行處理,以維校園網路安全。
四、如有技術相關問題,可洽資安通報應變小組(電話:07-5250211)或本市教育網路中心(電話:02-27223004)協助。