我々がSMSスパムに関して記事を掲載して以来ずいぶん日が経つ。(以前の記事、その後のフォローアップ)
現在、我々は金銭的な詐欺を伴う新たな事例を耳にしている。
この詐欺は、ユーザが思わずリンクをクリックしたくなるようなテキストと共に、SMSで無害に見えるWebページへのリンクを受け取ったユーザが対象だ。
ユーザが携帯電話のWebブラウザでこのリンクをオープンすると、その人がサービスに登録した旨を知らせるページが現れる。そのサービスでは自動的に、月額数ユーロが課される。ここに至って、我等がユーザはようやく、受け取ったSMSメッセージがスパムであると知り、何もクリックせずに携帯のWebブラウザを閉じるのだ。
そして通常はこれで終わりとなる。このユーザは個人情報を何ら入力していないため、スパム企業は請求書を送ろうにも、彼を特定する情報を得ていないからだ。
しかし、今回のケースでは状況が少し異なる。ユーザが自分自身に関する情報をまったく入力していなくても、高価なコンテンツ・サービスに登録されてしまい、電話料金にチャージされることになる。
このようなことは、どのようにして起こったのだろう?
この詐欺が上手く行く重要なポイントは、携帯電話のブラウザだ。携帯のWebブラウザは、インターネットアクセスするのに、デフォルトではWAPゲートウェイを使用するよう設定されている。WAPゲートウェイはカスタマをオンラインで識別するための方法であり、サービスに対して課金情報を提供する。従って、携帯のWebブラウザを使用して、WAP接続を介してあるページを訪問しただけで、不正直な企業が、ユーザの携帯料金に自動的に請求を加算するのに十分な情報を与えてしまうことになる。
このプラクティスが合法か否かは、そのユーザが居住する国による。我々は法律家ではないので、この件についてこれ以上詮議することはしない。
この手の詐欺から身を守るための、非常に簡単な方法がある。それはWAPゲートウェイを使用しない、ということだ。通常、GSMサービス・プロバイダはユーザに、WAPゲートウェイを使用しないアクセス・ポイント設定を含んだ設定情報を送ってくる。非WAPアクセス・ポイントを使用するには、携帯のWebブラウザ設定メニューで、「アクセス・ポイント」もしくは似たような内容の設定項目を探し、これを「WAPサービス」というような設定から変更すれば良い。
Webにアクセスする際、WAPゲートウェイを使用しないことの欠点は、有料コンテンツにアクセスできないという点であり、プラスの側面はランダムなWebサイトが、ユーザを識別するのは容易ではないという点だ。
その他、ユーザが高額な請求をブロックし、どんなサービスを使用したいかを指定する手段を、携帯電話会社が用意しているかどうかチェックするという方法もある。
たとえば、フィンランドのほとんどのオペレーターは、ユーザがSMSトラムや地下鉄の切符のような情報サービスや公共サービスは使用したいが、サードパーティのエンタテインメント・サービスはブロックする、という風に指定できるようにしている。
