スコットランドの男性は、怪しいウェブ広告が彼を騙して iPhone から有料電話番号にテキストメッセージを送信させようとしたと考えている。
さらに悪質な広告ネットワークが同じ手法を使ってアップルファンを騙し、予想以上に高額な電話料金を請求するのではないかと懸念されている。
インヴァネス在住の元Regライター、ニュース写真家、そしてあらゆるオタクであるアンドリュー・スミス氏は、自身のCityTogブログで、Redditで画像リンクをタップするとiPhoneのブラウザが画像ホスティングウェブサイトに誘導され、そこに広告が表示されてイライラするほどApp Storeが開いたという体験を報告した。その広告を閉じると、なぜかページ上の別の広告がメッセージアプリをポップアップ表示し、テキストと番号が埋め込まれていたとスミス氏は語った。
スミス氏は「送信」をタップするだけで、月額18ポンド(約3,300円)のサブスクリプションに登録できたようだ。メッセージアプリを閉じて全てを忘れ、その後母親にメッセージを送信するために再び開いたところ、スパムメールのようなテキストが入力ボックスにまだ残っていたとスミス氏は付け加えた。手動で削除することもできるが、それがまた面倒な作業だった。
スミス氏は、16GBのiPhone 6 PlusはiOS 8.4を実行しており、ジェイルブレイクされていないと語った。
SMSスパムの試み
「どういうわけか、私の携帯ではこのメッセージがデフォルトの返信として設定されていたんです」とスミスさんは火曜日に書いた。「もちろん、そのメッセージを削除すればいいのですが、本当に迷惑です」
セキュリティ企業MalwarebytesのMac向け製品担当ディレクター、トーマス・リード氏は、このスパム的な手法は初めてだと述べた。悪質な広告やウェブページがiTunesやiOS App Storeを開くことは可能だが、SMSメッセージの宛先と本文を自分で入力できるようになったことは懸念すべき事態だ。
「誰かがメッセージの宛先と本文を記入する方法を見つけたことは、確かに懸念すべきことです」とリード氏はレジスター紙に語った。「そこにはあらゆる悪用の可能性が潜んでいます。」
リード氏は、テキストフィールドと受信者を入力する機能により、攻撃者はユーザーを騙してスパムを送信させるだけでなく、高額な月額料金がかかるプレミアム料金のサブスクリプションに申し込ませることもできると指摘している。
リード氏は、iOS ユーザーに対し、デバイスを iOS 9 にアップデートし、新たに認可された広告ブロッカー アプリのいずれかをインストールして、ページ上の悪質な広告がスクリプトを実行するのを防ぐことを推奨しています。
「この話からすると、問題はページ上の広告にあったようですね」と彼は言った。「こういうことを避けるには、広告ブロッカーをインストールするのが一番です。」
広告主の皆さん、よくやった。よくやった。だからこそ人々は広告をブロックしているのだ。Appleはコメント要請には応じていない。®
