6月1日、米グーグルが再び中国に喧嘩を売った、のだろうか。同日グーグルは、中国山東省済南市を起点とする第三者が同社「Gメール」のパスワードを不正に入手し、数百人もの利用者のGメールの内容が盗み読まれていた可能性があると発表した。
米グーグルと中国の最初の喧嘩は昨年1月に起きている。その経緯については既に書いたので、ここでは繰り返さない。それにしても、今回は報道を読めば読むほど、首を傾げたくなる。なぜ今ごろ「フィッシング」ごときで大騒ぎするのだろう。
古典的なフィッシングメール
昨年1月は中国側がグーグルのシステムそのものに侵入した事件だった。一方、今回米国政府は「疑惑は非常に深刻」としているが、中国からのフィッシング自体は昔からある。米国政府高官なら、この種のメールの1つや2つ、受け取った経験があるはずだ。
今回のメールは「スピア型フィッシング」と呼ばれ、例えば国務省発の「米中共同宣言案」などと題され、添付ファイルやURLをクリックすると偽Gメールのサインイン画面が現れるという。何と典型的、古典的手口だろう。およそ最先端のハッカーがやる仕事ではない。
分かりやすい例を挙げよう。以下は筆者に届いたフィッシングメールの典型例だ。日付は3年前だが、この種のメールは基本的に同じである。筆者は似たようなメールを外務省現役時代から毎週のように受け取っている。
日付: April 24, 2008 11:06 AM
差出人: 外務省 国際局
注釈を加えよう。一見本物らしいが、そもそも外務省に国際局はない。坂場某とは昔の先輩の実名だが、もちろん差出人は彼ではない。そう言えば、以前頻繁に受け取っていた同種メールのフォントはどれも漢字部分とひらがな部分の大きさが微妙に異なっていた。
この微妙な違いこそWindows2000導入前の中国で日本語入力する際に使われた中国版フォントの特徴らしい。しかも、添付ファイルの拡張子はexe、実に危険なメールである。昔から筆者はこの種のメールをすべて消去しており、今残っているのはこれだけだ。