“ไชยชนก” ชง ครม. เคาะมาตรการสกัด “อีเมล์ปลอมแนบลิงก์” หนุนยกระดับความปลอดภัย

นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เป็นประธานการประชุมหารือมาตรการป้องกันและปราบปราม การใช้ e-mail ปลอมแอบอ้างหน่วยงานเพื่อหลอกลงทุนสินทรัพย์ดิจิทัล โดยมีหน่วยงานที่เกี่ยวข้องเข้าร่วม

นายไชยชนก กล่าวว่า กรณีที่แฮกเกอร์ ใช้ข้อมูล Username สำหรับเข้าระบบ taximail (แท็กซี่เมล) ในนาม 4 บริษัท ทั้งสายการบิน ตลาดหลักทรัพย์ บริษัทหลักทรัพย์ และ ธนาคาร เพื่อนำไปใช้ในการส่งข้อความ Mass email หรือการส่งอีเมลข่าวสาร โปรโมชัน แนบลิงก์หลอกลวงจำนวนมากไปยังประชาชน แต่ไม่ใช่การแฮกระบบของทั้ง 4 บริษัทตามที่เป็นข่าว รวมทั้งไม่มีการแฮกข้อมูลของประชาชน จากการตรวจสอบเบื้องต้นพบว่าช่องทางการแฮกข้อมูลนั้น เกิดจากช่องว่างของกระบวนการยืนยันตัวตนแบบ Two-Factor Authentication (2FA) ผ่านอีเมล ซึ่งกำหนดอายุการใช้งานของรหัส OTP นานเกินไป ( 24 ชั่วโมง) และ รหัส OTP เป็นรหัสตัวเลข 6 หลักซึ่งทำให้สามารถนำไปใช้ในการโจมตีรูปแบบ brute-force ได้

สำหรับสถานการณ์ในขณะนี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ดำเนินการบล็อกข้อความลิงก์จำนวนประมาณ 100 ลิงก์ที่ถูกใช้สลับในการหลอกลวงทั้งหมดแล้ว

ทั้งนี้ตนได้มอบหมายให้ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เรียกบริษัทผู้ใช้บริการซึ่งถูกแฮกข้อมูลอีเมลทางการร่วมหารือ เพื่อพิจารณาว่ามีข้อมูลส่วนบุคคลรั่วไหลหรือไม่ มอบหมายให้ สกมช.ร่วมกับ taximail ตรวจสอบระบบข้อมูลกลาง เพื่อเฝ้าระวังการรั่วไหลของข้อมูลส่วนบุคคลร่วมด้วย

พร้อมทั้งมอบหมายให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA แจ้งผู้ให้บริการ Mass email ในประเทศไทย เฝ้าระวังและยกระดับการรักษาความปลอดภัย และดูแลข้อมูลส่วนบุคคลของบริษัทผู้ใช้บริการ พร้อมทั้งให้มีการรวบรวมข้อมูลหลักฐานประกอบ เพื่อส่งให้กับสำนักงานตำรวจแห่งชาติ (ตร.) ดำเนินการตามกฎหมายต่อไป

นอกจากนี้ตนได้มอบหมายให้หน่วยงานฯ ดำเนินการตรวจสอบ ผลกระทบที่มีต่อประชาชน ซึ่งพบว่ามีการกดลิงก์ จำนวน 3,000 e-mail และพบความเสียหายจำนวน 1 ราย โดยให้จัดเตรียมมาตรการช่วยเหลือเยียวยา

“อย่างไรก็ตาม เบื้องต้นได้มีการกำหนดมาตรการ การปรับวิธีการส่ง e-mail แนบลิงก์ ของหน่วยงานราชการ และหน่วยงานอื่นๆ โดยเฉพาะการขอข้อมูลส่วนบุคคล หรือทำธุรกรรม ซึ่งตนจะนำเรื่องนี้เสนอในที่ประชุมคณะรัฐมนตรี (ครม.) ให้มีการพิจารณาต่อไป พร้อมกันนี้ขอให้ผู้ให้บริการ รวมถึงแพลตฟอร์มอื่นๆ จะต้องยกระดับมาตรฐานมากยิ่งขึ้น โดยจะต้องเป็นมาตรการป้องกันที่อำนวยความสะดวก และมีระบบการรักษาความปลอดภัย ควบคู่กันไป เพื่อความปลอดภัยสูงสุดของประชาชน” นายไชยชนก กล่าว

อ่านข่าว "นโยบายรัฐ" เพิ่มเติม