SMSを使った「端末認証」に注意！ローチケで高額請求が多発中

こんにちは、yumiです。

数多くのアプリやサービスで導入されている、SMSを利用した端末認証。

端末認証を行うことによって不正アクセスなどを防ぐことができますが…現在、このSMSでの端末認証を巡り『ローソンチケット』アプリに批難が集まっているようです。

中には1万円を超える高額な請求をされた方もいるようで…一体どういうことなのか詳しく見てみましょう！

そもそも「SMSによる端末認証」って？

アプリやサービスを利用する際、なりすましや不正アクセスを防ぐために「SMSによる端末認証」を求められる時ありますよね。認証の流れとしては大体、

1. アプリ『A』をダウンロードして起動する
2. 電話番号を入力する
3. SMSで認証コードが送られてくる
4. アプリに送られてきた認証コードを入力する

というものが多いと思います。

SMSは送信には3円ほどかかりますが、受信はタダ。

上を例にすれば、アプリ『A』を運営している事業者がユーザーに「認証コードを記載したSMS」を送っているので、ユーザーに料金が発生することはありません。

しかし今回問題になっている『ローソンチケット』アプリは、なぜかユーザーに料金が発生している模様。中には1万円以上の高額請求をされている方もいるようです。

一体なぜこんなことが起きているのか？実際に『ローソンチケット』アプリを試してみました。

『ローソンチケット』を実際に使ってみた

まず『ローソンチケット』の起動画面がこちら。押せるボタンは「利用開始」しかないようなのでこちらをタップします。

すると「電話番号認証を行う」画面に。

赤字で「国際SMSを利用します。送信にかかる費用はお客様負担となります」と書かれていますね。金額についての記載はありません。

「SMS送信」ボタンをタップするとメッセージが起動しました。宛先は「+1」となっているので、どうやらアメリカのようです。

アルファベットが並んでいるメッセージをそのまま送信すると、自動的に『ローソンチケット』アプリに戻り…少し経つとまた「SMS送信」ボタンが押せるように。

あれ？ちゃんと送信できてなかったのかな？と思ってもう一度「SMS送信」をタップすると、またもメッセージアプリが起動。

でもちゃんと送ったはずだしな〜と「キャンセル」を押して元の画面に戻ると…先ほどはタップできなかった「認証する」ボタンが押せるようになっています…(;´Д｀)

この「認証する」ボタンを押すと、無事（？）トップ画面へと遷移しました。

ということで編集部で試した際の『ローソンチケット』アプリでのSMS認証方法は、

1. 「SMS送信」ボタンをタップ
2. そのままメッセージを送信
3. 少し待つとまた「SMS送信」ボタンが押せるようになるので、もう一度押す
4. メッセージは送らずに「キャンセル」をタップ
5. すると「認証する」ボタンが押せるようになるので、こちらを押す

という手順が必要だということに。

問題は「3. 少し待つとまた「SMS送信」ボタンが押せるようになるので、もう一度押す」というところ。一度送信したあとにどうすればいいのか説明がなく、何度でもSMSが送れてしまうという謎の挙動…。

しかも、サラッと「国際SMSを利用します」と書かれていますが、この国際SMS1通の料金はキャリアや文字数によって50円〜500円と高額なんですよね。

先ほどご紹介したTwitterユーザーの方々は、アプリで手順の説明がなかった＋サーバー混雑などの影響か、エラーも相まって何通も送ってしまった＝高額請求が来てしまった…というのが真相のよう。

さらに現在は「国際SMSを利用します」と記載がありますが、「エラーで認証されない」と問題になりはじめた当初はその記載もなかったようです。

一体なぜ『ローソンチケット』が「事業者→SMS→ユーザー」という一般的な方法ではなく「ユーザー→国際SMS→事業者」という方法をとったのかは分かっていません。

アプリの不親切な設計のせいで高額請求を受けたユーザーが続出しているということで、今後『ローソンチケット』側にはなんらかの対応が求められると考えられます。

ちなみに一度アプリを削除し再インストールした際は、またSMS認証する必要がありますので、直近で『ローソンチケット』を使うという方はくれぐれもご注意ください！