澳洲零售業承認雙價廣告具誤導性質

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。

　　2017年6月9日，日本首相官邸舉行第10次未來投資會議，提出日本「未來投資戰略2017」以實現「Society 5.0」為目標，藉由第四次產業革命，包括IoT、大數據、人工智慧及機器人等創新產業，具體解決每個人都會面臨的社會課題(例如少子高齡化)。「未來投資戰略2017」內容包含四個面向，分別為Society 5.0戰略領域、Society 5.0橫向課題、建構區域經濟的良好循環系統及海外成長市場納入等。 一、Society 5.0戰略領域：針對健康壽命的延伸、移動革命的實現、次世代供應鏈、舒適的基礎建設與城市規劃以及FinTech金融科技。 二、Society 5.0橫向課題：分為創造價值泉源及建構價值最大化兩部分。創造價值泉源方面，分別提出數據活用的基礎與制度建構、教育及人才強化、創新與風險的良好循環系統；建構價值最大化方面，則有監理沙盒的創設、規範改革．行政手續簡化．IT化的整體推進、「賺錢力」的強化──從形式到實質的企業治理改革、公共服務與資產的民間開放、國家戰略特區的加速推進、網路安全以及共享經濟之相關政策等。 三、建構區域經濟的良好循環系統：中小企業與小規模事業的革新並活化服務產業與提升生產力、農林水產業的強化與展開以及觀光．體育．文化藝術的實行。 四、海外成長市場的納入：基礎建設系統輸出、經濟合作交流、連接數據流通活用與形成國際共通規則、中小企業的海外支援、日本魅力活化政策。

　　鑑於網際網路發達，日常生活中之購物、儲匯業務均能透過網路完成，為生活增加許多的便利，然犯罪行為亦隨著科技之發展，悄悄的從傳統社會轉移到虛擬世界。根據美國司法部公佈的資料顯示，目前因違反美國 18 U.S.C. §1030 電腦詐欺法規定（ Fraud and Related Activity in Connection with Computers ）而進入司法程序的電腦犯罪案件，主要包括：竊取私人資料、線上非法交易（網路詐欺等）、駭客攻擊行為、製作或散佈病毒、遙控僵屍網路、竄改信用卡資料等行為。其中 Jeanson James Ancheta 案是一個具指標意義的案件。 　　今年五月洛杉磯 R. Gary Klausner 法官做出 Jeanson James Ancheta 案的判決，該案是美國境內第一起因為使用僵屍網路（ botnets ）而被判刑的案件。 Ancheta 被控攻擊政府網站、對數千台電腦主機進行駭客攻擊，並利用被攻擊的電腦串聯成僵屍網路，進行寄發廣告信或具破壞性的駭客攻擊以牟利而遭起訴。本案判決 Jeanson James Ancheta 因散佈電腦病毒、違反電腦詐欺法（ Computer Fraud Abuse Act ）、違反垃圾郵件法案（ CAN-SPAM Act ）被判以 57 個月的有期徒刑。 　　根據助理檢察官 Aquilina 表示，該案件是美國近年來處理電腦犯罪案件中，量刑最重的一個判決，希望透過此一判決，對僵屍網路操控者（ botmasters ）及居心不良的駭客產生嚇阻之效果。

　　2008年9月26日美國國會通過「智慧財產資源及機構優先法案」（the Prioritizing Resources and Organization for Intellectual Property Act, PRO-IP Act），該法案的內容將加強跨單位合作與國際間打擊仿冒、盜版之動作，例如增加主管機關可沒收或扣押侵害著作權相關物品的權力等，以遏止日益增加之侵權案件。   　　在10月13日的時候，美國總統布希終於簽署PRO-IP法案。其中特別的是，該法案增設一個行政部門：「智慧財產執行協調官」（Intellectual Property Enforcement Coordinator, IPEC），IPEC可掌控與管理美國境內各行政機關之智慧財產保護措施，並直接向總統報告。一般預料布希總統雖簽署該法案，但應該不會在其任內發布任何命令，而會將IPEC之人事任命權留給下一任總統。   　　許多人對PRO-IP法案的通過仍存有疑慮，例如：設立IPEC的功能不明，且有疊床架屋之嫌。但美國唱片業協會（RIAA）卻十分支持該法案，其認為有助於保護美國的智慧財產，RIAA引用最近的調查報告指出，全球智慧財產仿冒、盜版等行為讓美國一年損失580億美元及37萬份以上的工作機會，並讓美國勞工損失160億美元的收入，故RIAA認為通過該法案可以減緩此一損害。