[CERTCC-KR#0610767210] Phishing 사고 관련 조치요청 - 211.197.180.11
kong@certcc.or.kr
2006-10-17 (화) 13:10:03 [GMT +09:00 (서울)]
안녕하세요.
한국정보보호진흥원 KrCERT/CC입니다.
귀사에서 사용하시는 시스템이 피싱(Phishing) 경유지로 악용되고 있다는 신고가 접수되었습니다.
국외 유명 업체의 홈페이지를 사칭한 웹페이지가 삽입되어 페이지가 열리는것이 확인 되었습니다.
<< 관련 내용 >>
IP: 211.197.180.11
사칭대상: Banamex 은행
피싱 URL: http://edu.nanzoa.com/tt/.../ ··· ndex.htm
사칭 대상기관의 서비스 이용자가 해당 홈페이지가 진짜 사이트인 것으로 속아
개인정보 및 금융정보를 입력할 경우 금전적인 피해가 발생할 가능성이 높기 때문에
국제적으로도 국내에 발생하는 피싱 사이트들이 큰 문제가 되고 있습니다.
관련 페이지를 가능한 빨리 삭제하여 주시기 바라며, 해당 시스템이 해킹을 당해
악용되고 있는 것이므로 즉각적인 점검과 보안조치가 필요합니다.
또한 게시판,PHP,운영체제 취약점, 설정상의 문제등 시스템 전반적인 점검과 패치가 이뤄져야
재발을 막을 수 있으므로, 시스템의 분석 및 확인작업을 진행하시기 바랍니다.
처리결과는 cert@certcc.or.kr 로 회신하여 주시기바랍니다.
1. 담당자 이름 및 연락처
2. 피해 시스템 OS
3. 사고조처내용
해당 사고와 관련하여 문의사항이 있을 경우 아래로 연락주시기 바랍니다.
공재순 02)405-5585 kong@certcc.or.kr
<참고사이트>
KrCERT 홈페이지에서 보안패치,취약점정보 및 보안관련 기술문서등을 보실 수 있습니다.
- 보안공지 : http://www.krcert.or.kr/secureNoticeList.do
- 기술문서 : http://www.krcert.or.kr/technicalDocList.do
- 보안도구 : 센터자료실 -> 보안도구 메뉴 이용
*ModSecurity를 이용한 아파치 웹서버 보안*
http://www.krcert.or.kr/unimd ··· r2006004
*WebKnight를 이용한 SQL Injection 공격 차단*
http://www.krcert.or.kr/unimd ··· r2006003
*PHP웹 게시판 취약점 관련 사고분석 및 보안대책*
http://www.krcert.or.kr/unimd ··· n2005001
---------------------
JaeSoon Kong, Staff of KrCERT/KISA, Email: kong@certcc.or.kr
KOREA CERT Coordination Center/KOREA INFORMATION SECURITY AGENCY
Tel:+82-2-4055-585, Fax:+82-2-405-5619
-------------------------------------------------------------------
* KrCERT Security Incident Report and help desk Contact Points
"works" 카테고리의 다른 글
- 플러그인 테이블을 지울 수 없습니다. 때문에 에러가 발생 2007/10/13
- 텍스트큐브 윈도우서버 DB입출력 루틴문제 관련 2007/10/16
- 스킨의 skin.html style.css 일단 추가, 수정하다 2007/09/03
- 사이드바 카테고리 변경 2008/06/14
- JP_EntryHitsTT의 view 조회수 안 보이는 현상 2008/05/26
- 내 블로그 방문자 확인 중 스팸 발원지? 2008/06/22
- takeone_GoogleAdsense 플러그인 0.20 에러 2007/10/25
- 사고 관련 조치요청 때문에 서버 다 날리고 ... 2007/08/26
- 공개보드 게시물을 텍스트큐브로 복사하기 2008/06/19
- 300 돌파 그러나 에러 때려잡는게 급선무 2007/10/13
Posted by BellB
