- 上版日期:2021-5-5
近期發現部分學術單位的影印機/事務機未妥善管理,導致機敏資料外洩。
異常事件說明
部分學術單位的影印機/事務機及其配套軟體(簡易型FTP Server “FTP Utility”)於使用者電腦安裝該軟體後,本機端與影印機/事務機間建立FTP連線並共享文件檔案。由於其輕量化、易於使用且可連線多品牌影印機/事務機等等特性,該軟體被廣泛地使用。其預設為無須輸入密碼的FTP Anonymous驗證模式,若影印機/事務機放置於公開網路且未設定存取限制,外部人士可利用FTP 客戶端無須輸入帳號密碼,輕易地連線至事務機的文件檔案共享空間,存取該單位內部大量的掃描文件,易造成大量機敏資料外洩之風險。
防護建議措施
- 注意含有檔案共享功能的影印機/事務機是否有開啟FTP服務且關閉匿名登錄功能,或採用電子郵件的方式進行掃描檔案的傳送分享。
- 如採用個人電腦FTP Utility工具程式安裝完成後請注意於下圖設定中將Anonymous選項取取消勾選,並設定登錄帳號密碼。