新幹線のテーブルに何気なくスマホを置いたら勝手にJREのサイトが開く、という現象が何度も発生したので何かやられたかと思ったらこういう事だった
新幹線のテーブルに何気なくスマホを置いたら、勝手にJREのサイトが開いて、何度も発生したので何かヤラレたかと思った。うーん、このシステムはちょっと(かなり)嫌。 pic.twitter.com/zNNSqNnyWD
2023-06-11 19:05:22あぁ、これ、偽サイトに誘導するのにも使えますね。スマホでURIとか見ないでしょ。スマホが利用者に確認メッセージを出さないとまずい。
2023-06-11 21:09:16その辺にあるQRコードやNFCタグから飛んだ先のウェブサイトで、ログインしたり決済手続きしたりは、危険ですね。そういうフローが常態化すると、偽物による攻撃がやりやすくなってしまう。
2023-06-11 22:23:27NFCタグで、何らかの認証が付いていないとウェブサイトに飛べないみたい仕組みはないのかなと一瞬思ったものの、EV証明書ですら効果が疑問視されているぐらいなので、難しそう。
2023-06-11 22:54:04これ、広告が邪魔だとかの前に、セキュリティの問題でしょう。いたずらされそうな所にあるQRコードやNFCタグが正規のものという保証はないわけで。
2023-06-12 00:03:46@fumble_inko 実際にはスマホをテーブルに置くまでもなく、スマホを持った手をテーブルにかけただけでも反応したので、何が起こったのかしばらく悩みました。
2023-06-11 21:00:39@teruskywalker ところがですね、スマホ眺めていて少し休もうと手をテーブルに降ろしただけでも反応しまして、ピロっと鳴たから慌てて見直したらJREのサイトが開いていて、よく分からないのでそのまま閉じて、再度手を降ろして……というのを3回やりました。
2023-06-12 00:53:04※参考リンク
これはちょっとびっくりするシステム…!
知らない人向けに解説すると広告シールにURL書き込まれた無線タグが仕込まれてる。 twitter.com/hgot07/status/…
2023-06-11 19:54:45そんなこと出来るんだ… 知らずに置いたら、え??なんで???乗っ取り???とか思って焦りそう😇 twitter.com/hgot07/status/…
2023-06-12 09:58:20これ最近販促で使いだしたけど、ウェブのポップアップ広告みたいで大っ嫌い twitter.com/hgot07/status/…
2023-06-11 23:35:34まだ新幹線の中だからマシなんですよね メルペイカードは財布の一番内側に入れてても反応するのでスマホと財布を重ねて持ち運べなくなります じゃないとずっとバイブ鳴らされる NFCは便利なんですが、ユーザーのことを考えて利用しないとストレスの原因になるので各社注意を pic.twitter.com/0miUNAA8cE twitter.com/hgot07/status/…
2023-06-12 00:45:35よろしくないねえ…裏返してみないと意図がわからないし、見えないところに隠されたら…もしかするとそういう注意喚起キャンペーンなんだろうか twitter.com/hgot07/status/…
2023-06-12 08:38:47