바이러스 첨부 메일, 스팸메일 등에 대한 대응방안은?

바이러스 첨부 메일 등에 대한 대응

 

이메일에는 문자로만 기술된 '텍스트 형식'과 글자의 색깔을 바꾸거나 사진이나 특수한 프로그램을 담을 수 있는 기술을 한 'HTML 형식'이라고 하는 주로 두 가지 방식이 있는데, 여기에 다른 소프트웨어를 켜고 읽을 수 있는 첨부파일을 곁들일 수 있습니다. 

단순한 문자메시지로 바이러스에 감염되지는 않지만 HTML 형식의 메일 또는 첨부파일에 포함된 바이러스는 PC 정보보안 대책이 미흡한 경우 이들 메일 또는 파일만 열면 감염이 되는데요.

감염되어 버리는 케이스로는

• PC OS, 기타 소프트웨어가 최신 상태로 되어 있지 않는 경우
• 바이러스 대책 소프트웨어가 PC에 설치되어 있지 않는 경우
• 바이러스 대책 소프트웨어의 패턴 정의 파일이 최신 상태로 업데이트 안되어 있는 경우

첨부 파일을 열 때에는, 미리 바이러스 대책 소프트로 첨부 파일이 바이러스에 감염되어 있지 않은지를 체크해야 합니다.또한 이메일에 URL을 기재하여 미리 준비한 악성 홈페이지로 유도하여 감염시키는 수법도 있는데요. 악성 홈페이지는 예를 들어 인터넷 쇼핑이나 온라인 뱅킹 등의 홈페이지를 위장한 이른바 피싱 사이트인 경우도 있고, 일부러 바이러스를 감염시키기 위해 악성 프로그램(바이러스나 봇)을 만든 홈페이지도 있습니다.

 

구체적으로는 홈페이지 등에서 "당신의 컴퓨터는 바이러스에 감염되어 있습니다"와 같은 메시지를 표시하고 가짜 바이러스 대책 소프트웨어 다운로드용 웹 사이트로 유도하여 바이러스를 설치시키는 사례 등이 발생하고 있으니 주의가 필요합니다.

 

스팸 메일에 대한 대응

 

수신자가 원하지 않음에도 불구하고 일방적으로 송신되어 오는 전자 메일을 스팸 메일이라고 부르고 있는데, 이른바 「만남 사이트」나 드래그등의 상품의 선전등을 내용으로 하는 전자 메일이 많아, 스팸 메일이라고도 불리우고 있스니다.

이러한 e메일은 밤낮없이 전달되고 있으며, e메일을 다운로드 받는 데 시간이 걸리는 등 수신자 측에 큰 부담을 주기 때문에 최근에는 사회문제의 하나가 되고 있습니다. 뿐만 아니라 괴롭힘 때문에 보내지는 대량의 무의미한 이메일도 스팸메일의 일종이라고 할 수 있습니다.

스팸 메일의 대책으로는 홈페이지의 앙케이트나 전자게시판 등에 메일 주소를 함부로 게재하지 않는 것이나 사용하는 메일 주소는 알기 어려운 것으로 하는 등을 생각할 수 있는데요.

더욱 주의가 필요한 이유는 이러한 스팸 메일로 전송되는 내용을 섣불리 신용해서는 안 된다는 것입니다. 이러한 전자 메일 중에는, 무한 연쇄 방지법에 저촉되는 것(이른바 다단계 강)이나 사기 행위를 목적으로 하고 있는 것도 있습니다.

최근에는 휴대전화나 SNS 메시지로 스팸 메일 급증이 문제화되고 있는데, 이러한 스팸메일을 수신하지 않도록 하기 위해서는

• 길고 복잡한 이메일 주소를 사용하는 방법
• 지정한 도메인이나 이메일 주소로부터의 이메일만 수신하도록 설정하는 방법
• 필요 이상으로 자신의 주소를 타인에게 누설하지 않는다.
• SNS 메시지에서의 스팸 메일의 경우, 이용하고 있는 SNS 서비스의 기능을 사용하여 메시지를 거부하거나 상대를 차단

 

등 이용자 측에서 할 수 있는 대책도 매우 효과적입니다. 휴대전화에 의한 스팸 메일 대책의 일환으로 실시해 봅시다.

휴대전화 번호를 사용하여 발송되는 SMS(단문메시지 서비스) 스팸메일의 경우 휴대전화 회사의 서비스를 사용하여 전화번호에 따른 차단 설정을 하는 것이 효과적입니다. 또, PC의 경우에는, 이하와 같은 대응책을 생각할 수 있는데요.

인터넷 서비스 프로바이더에서 메일 수령 거부 조건 설정에 따른 수신 제한을 걸어둔다.
인터넷 서비스 프로바이더에 의한 스팸 메일 필터를 사용한다.
통합 보안 대책 소프트웨어에 의한 스팸 메일 필터를 사용한다.
스팸 필터 사용 시 이메일 내용을 분석하여 스팸 메일로 판단될 경우 제목에 SPAM이나 MEIWAKU 등의 문자열이 추가됩니다.

 

전자 메일 소프트웨어에서, 건명에 이러한 문자열이 붙여진 전자 메일을 자동적으로 분류하는 설정을 실시함으로써, 스팸 메일을 통상의 수신용 박스에서 제외하는 것이 가능하게 됩니다.다만 스팸 필터는 정해진 로직이나 축적된 정보에 의해 스팸 메일로 판정하기 때문에 항상 올바른 판단이 이루어지는 것은 아니라는 점에 유의해야 합니다.

덧붙여 수신자가 원하지 않는 광고 메일을 송신할 때에는, 「향후 송신을 필요로 하지 않는 경우에는 이쪽의 메일 주소로 연락해 주세요」라고 하는 내용을 기재하는 것이 법률로 의무화되어 있습니다만, 그 의사를 전달할 때에는, 상대 측에 성명·주소등의 개인정보를 함부로 개시하지 않도록 주의합시다.악의적으로 스팸메일을 보내오는 업체는 이러한 의사를 전달했을 때 해당 발송처의 이메일 주소가 사용되고 있음을 확인할 수 있게 되기도 합니다.

 

그리고 그 후에도 스팸 메일이 계속 전송되는 피해도 일어나고 있습니다.