2026 年 5 月威脅與安全攔截趨勢摘要

網路請求總量

720 萬

安全策略阻擋

200 萬

占總請求 28.3%

端點事件紀錄

43 件

閘道事件紀錄

62 件

含內部測試／誤報註記

防火牆封鎖流量

9,646 筆

1近 30 日端點事件趨勢

封鎖事件數（件）

20151050

5/1–5/65/7–5/135/14–5/205/21–5/275/28–5/31

高峰落在 5/14–5/20

2端點威脅類型分布

可疑憑證／連線

47%

20 件

內部驗證／測試觸發

30%

13 件

釣魚頁面

16%

7 件

危險檔案

3 件

總計 43 件｜多數可疑連線屬不受信任憑證或憑證不相符；內部驗證／測試觸發已單獨標記，不列為實際惡意攻擊。

本月未見大規模惡意程式擴散跡象；真正需追蹤的是重複出現的憑證警示、釣魚頁面與危險檔案攔截。

3安全阻擋類型 Top 5

封鎖次數

基礎安全名單 A

859,554

基礎安全名單 B

529,364

綜合安全名單

193,336

規避與代理類

77,386

加密貨幣相關

7,337

另有惡意程式風險 5,800、新註冊網域 2,638、威脅情報 2,400、設備遙測 1,989、AI 風險判定 738 等
說明：安全策略攔截量代表前置防護與政策過濾成效，不宜全部解讀為實際攻擊

4重點設備與風險摘要

重點設備與事件統計

RD05

13 次｜可疑憑證／連線與不受信任頁面

KLC-RD01

12 次｜內部掃描驗證（排除實際攻擊）

KLC-STORAGE02

8 次｜釣魚頁面／危險檔案攔截

QC-KEN

4 次｜可疑憑證／連線

其他設備

6 次｜零星攔截與通知

管理重點

前置安全過濾層本月處理約 720 萬次請求，安全策略阻擋約 200 萬次，阻擋率 28.3%，整體防護維持有效

端點事件以不受信任憑證、憑證不相符與可疑連線為主；釣魚頁面與危險檔案仍需持續追蹤

閘道與防火牆事件中，內部掃描測試與特定誤報簽章已完成註記，未列為外部惡意攻擊結論

誤報與測試排除：特定閘道蠕蟲簽章已確認為端點防護網路檢測元件觸發，排除為誤報；RD01 漏洞嘗試與 192.168.2.2 相關觸發屬內部掃描／VPN 驗證行為，不列為實際惡意攻擊。

判讀與觀察狀態

1重複出現的憑證警示與可疑連線已納入月度追蹤，後續以異常尖峰與重複設備為觀察重點

2內部掃描驗證與端點防護檢測觸發已完成分類，避免將測試／誤報列入實際攻擊

3本月資料可作為 5 月基線，後續與 4 月、6 月資料進行跨月比較