ชง ครม.เร่งสกัดอีเมลปลอม! ดีอีเผยพบประชาชน 3,000 ราย ตกเป็นเหยื่อกดลิงก์หลอกลงทุน
"ไชยชนก" เคาะมาตรการชง ครม. หารือมาตรการสกัด “อีเมลปลอมแนบลิงก์” ยกระดับความปลอดภัยไซเบอร์ประชาชน พบมีประชาชนเชื่อกว่า 3,000 ราย
KEY
POINTS
- กระทรวงดีอีเตรียมเสนอมาตรการต่อคณะรัฐมนตรี (ครม.) เพื่อเร่งป้องกันและปราบปราม "อีเมลปลอม" ที่แอบอ้างชื่อหน่วยงานรัฐ และเอกชน หลังพบประชาชนกว่า 3,000 ราย ตกเป็นเหยื่อกดลิงก์หลอกให้ลงทุน
- สาเหตุของการโจมตีเกิดจากช่องโหว่ในระบบยืนยันตัวตน (2FA) ของผู้ให้บริการส่งอีเมล ที่ใช้รหัส OTP อายุยาวนาน และคาดเดาง่าย ทำให้แฮกเกอร์สามารถเจาะระบบได้
- หน่วยงานด้านความมั่นคงไซเบอร์ได้ดำเนินการบล็อกลิงก์หลอกลวงแล้วกว่า 100 ลิงก์ และประสานผู้ให้บริการอินเทอร์เน็ตเพื่อเพิ่มระบบกรอง และตรวจจับอีเมลอันตราย
- ข้อเสนอต่อ ครม. จะรวมถึงการกำหนดแนวทางกลางสำหรับหน่วยงานภาครัฐในการส่งอีเมลอย่างปลอดภัย โดยเฉพาะเมื่อมีการแนบลิงก์ที่ขอข้อมูลส่วนบุคคลหรือเกี่ยวข้องกับธุรกรรมการเงิน
วันนี้ (10 พ.ย.68) นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เป็นประธานการประชุมหารือร่วมกับหน่วยงานด้านความมั่นคงไซเบอร์ จากกรณีที่มีสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ตลาดหลักทรัพย์แห่งประเทศไทย (SET) สมาคมผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลไทย ธนาคารแห่งประเทศไทย และ สมาคมธนาคารไทย และสถาบันการเงิน หลายแห่งออกมาแจ้งเตือนพฤติกรรมของมิจฉาชีพที่มีการส่งอีเมลปลอม
โดยได้เตรียมพิจารณามาตรการป้องกัน และปราบปรามการใช้ “อีเมลปลอม” แอบอ้างชื่อหน่วยงานรัฐ และเอกชน เพื่อหลอกลวงประชาชนให้ลงทุนในสินทรัพย์ดิจิทัลหรือกรอกข้อมูลส่วนตัวผ่านลิงก์ปลอม พร้อมประกาศเตรียมนำเรื่องเสนอที่ประชุมคณะรัฐมนตรี (ครม.) เพื่อกำหนดแนวทางกลางสำหรับหน่วยงานภาครัฐในการส่งอีเมลอย่างปลอดภัย
นายไชยชนก กล่าวว่า จากเหตุการณ์แฮกเกอร์ใช้ข้อมูล Username สำหรับเข้าระบบ Taximail ในนาม 4 บริษัท เพื่อนำไปใช้ส่งข้อความ Mass Email จำนวนมากแนบลิงก์หลอกลวงนั้น ไม่ได้เกิดจากการเจาะเข้าระบบโดยตรงของทั้ง 4 บริษัท และไม่มีการรั่วไหลของข้อมูลประชาชน แต่สาเหตุมาจากช่องโหว่ของกระบวนการยืนยันตัวตนแบบ Two-Factor Authentication (2FA) ผ่านอีเมล ซึ่งตั้งอายุรหัส OTP นานถึง 24 ชั่วโมง และใช้เพียงตัวเลข 6 หลัก ทำให้มิจฉาชีพสามารถใช้วิธี brute-force เจาะระบบได้ง่ายขึ้น
ขณะนี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้เร่งบล็อกลิงก์หลอกลวงกว่า 100 ลิงก์ที่ใช้ในการโจมตีทั้งหมด และติดตามพฤติกรรมของแฮกเกอร์ในระบบอย่างใกล้ชิด โดยจะประสานผู้ให้บริการอินเทอร์เน็ต (ISP) ให้เพิ่มระบบกรอง และตรวจจับลิงก์อันตรายแบบเรียลไทม์ เพื่อป้องกันการแพร่กระจายของอีเมลปลอมในวงกว้าง
ในส่วนของ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ได้รับมอบหมายให้เรียกบริษัทผู้ใช้บริการที่เกี่ยวข้องเข้าหารือ เพื่อประเมินว่ามีข้อมูลส่วนบุคคลรั่วไหลหรือไม่ พร้อมร่วมกับ สกมช. และ Taximail ตรวจสอบระบบข้อมูลกลาง เพื่อเพิ่มระบบตรวจจับความผิดปกติของการเข้าถึง (Access Monitoring) และแจ้งเตือนทันทีหากพบความเสี่ยงใหม่
นอกจากนี้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA ได้รับคำสั่งให้แจ้งผู้ให้บริการ Mass Email ทั่วประเทศให้ยกระดับมาตรการรักษาความปลอดภัย เช่น การเข้ารหัสข้อมูล (Encryption) การตรวจสอบผู้ส่ง (Sender Authentication) และการตรวจจับพฤติกรรมผิดปกติของบัญชี พร้อมรวบรวมหลักฐานทั้งหมดเพื่อส่งให้ สำนักงานตำรวจแห่งชาติ (ตร.) ดำเนินการตามกฎหมายต่อไป
จากการตรวจสอบเบื้องต้น พบว่ามีประชาชนกดลิงก์ปลอมกว่า 3,000 อีเมล และเกิดความเสียหายทางการเงินจริง 1 ราย ซึ่งกระทรวงได้สั่งให้จัดทำมาตรการช่วยเหลือเยียวยา และวางระบบเตือนภัยไซเบอร์ผ่าน thaicyberalert.or.th เพื่อให้ประชาชนสามารถตรวจสอบอีเมลต้องสงสัยได้ด้วยตนเอง
นายไชยชนก ย้ำว่า ปัญหาการส่งอีเมลปลอมไม่ใช่เรื่องเฉพาะของประเทศไทย แต่เป็นภัยไซเบอร์ระดับโลกที่ขยายตัวรวดเร็ว โดยเฉพาะในช่วงที่ประชาชนหันมาทำธุรกรรมออนไลน์เพิ่มขึ้น รัฐบาลจึงต้องปรับระบบความปลอดภัยให้ทันต่อรูปแบบการโจมตีใหม่ๆ ทั้งในด้านเทคนิค และการสื่อสาร ดังนั้น ต้องทำให้ความปลอดภัยไซเบอร์กลายเป็นเรื่องของทุกคน ไม่ใช่แค่หน่วยงานใดหน่วยงานหนึ่ง
พร้อมกันนี้ จะเสนอให้ ครม. พิจารณามาตรการกลางสำหรับหน่วยงานราชการในการส่งอีเมลแนบลิงก์ โดยเฉพาะกรณีที่มีการขอข้อมูลส่วนบุคคลหรือธุรกรรมทางการ เพื่อสร้างมาตรฐานความปลอดภัยที่เท่าเทียมกันทั้งระบบ พร้อมเรียกร้องให้ผู้ให้บริการอีเมล และแพลตฟอร์มต่างๆ ร่วมมือกันยกระดับมาตรฐานความปลอดภัย และให้ความสำคัญกับความเชื่อมั่นประชาชนเป็นอันดับแรก
พิสูจน์อักษร....สุรีย์ ศิลาวงษ์