說明:
一、依本署 112 年 12 月 27 日臺教國署資字第 1120180134B 號函諒達。
二、本署以前開函送「112 年下半年國立高級中等以下學校及特定非公務機關防範惡意電子郵件社交工程演練結果報告」,經多數學校反映,部分開信人員未開啟信件等相關疑慮,經詢社交工程演練執行廠商,其表示「因老師使用 iPhone 手機內建郵件 APP 收發信,惟 APPLE 公司『郵件隱私權』之保護功能,可以防止發信者對收件人開信之追蹤,於收信當下即會開啟郵件,然此機制會觸發開啟行為。」
三、考量該觸發紀錄非人為,針對來源 IP 位址為 iCloud Private Relay 之開啟紀錄且開啟人員僅有一筆開啟紀錄,判定為 iPhone 手機內建郵件 APP 觸發,於開啟紀錄中排除,若開啟人員有一筆以上開啟紀錄,或有點擊連結及開啟附件之行為,則判定為人為所致,不予排除,調整後之報告如附件。
四、如老師有使用 APP 收發信之需要,請貴校宣導「使用 Mail2000 APP 收發信」,爾後再發生前開說明二情事,將不予調整。
