河北新報社 - 「ワン切りメール」被害急増　宮城　高額料金請求
http://www.kahoku.co.jp/news/2004/05/20040525t13022.htm

高木浩光＠茨城県つくば市 の日記 - 「ワン切りメール」ですって？
http://d.hatena.ne.jp/HiromitsuTakagi/20040525#p2

これは大変だ。ものすごい大変。だって、メールの本文を見ただけで請求が来るんだよ。メールの本文なんか、簡単に見させることができるのに。
え、そんなことは無いって？いやいや、簡単。ちょっと考えれば、メールを開けさせることなんかすぐにできるよ。

ここで、思わず開けてしまいそうなメールを作ってみよう。
メールの本文を見るかどうかは、「メールアドレス」・「タイトル」の２つで決まると思う。
まずメールアドレスだが、見たことも無いメールアドレスだと、やっぱりダメだろう。だけど表示領域の狭い携帯電話では、全てのメールアドレスが表示されるわけではない。例えば俺の携帯電話では、最初の20文字しか表示されない。ここで、「最初の20文字で、見たことのあるようなメールアドレスを作れば良い」という考えが思い浮かぶ。
仮に自分が悪徳業者で、「hogehoge.co.jp」というドメンを持っていたとしよう。こういうのはどうだ。
「auction-master@rep.yahoo.hogehoge.co.jp」
最初の20文字だけ見ると、Yahoo!オークションからの落札メールと同じメールアドレスが出来上がる。このように、最初の20文字なんて、なんとでも作れてしまう。
タイトルと本文は長文にしておいて、最初はメールアドレスに合わせて適当に作り、最後の方で広告である旨を記述しておけば法的にも多分問題無いだろう（ごめんよく知らない）。そうすれば、プレビューで見れるタイトルと本文を見ても、偽装されていることには気づくことが出来ない。だって、一行にノロノロと表示されるプレビューでタイトルを全部見てからメールを開ける人間なんているわけがない。
これなら普段見ているメールと殆ど変わらないメールになるので、先ほどの例だとYahoo!オークションで入札している人なら開けてしまうだろう。
っていうか、メール開けるだけで登録完了って…そもそもそんなことできるようになってるのが仕様バグなんじゃないの？
でもあんまり調査とかしてないから間違えてるかも。