新幹線のテーブルに何気なくスマホを置いたら勝手にJREのサイトが開く、という現象が何度も発生したので何かやられたかと思ったらこういう事だった

Hideaki_npc @hgot07

新幹線のテーブルに何気なくスマホを置いたら、勝手にJREのサイトが開いて、何度も発生したので何かヤラレたかと思った。うーん、このシステムはちょっと(かなり)嫌。 pic.twitter.com/zNNSqNnyWD

拡大

拡大

Hideaki_npc @hgot07

あぁ、これ、偽サイトに誘導するのにも使えますね。スマホでURIとか見ないでしょ。スマホが利用者に確認メッセージを出さないとまずい。

Hideaki_npc @hgot07

その辺にあるQRコードやNFCタグから飛んだ先のウェブサイトで、ログインしたり決済手続きしたりは、危険ですね。そういうフローが常態化すると、偽物による攻撃がやりやすくなってしまう。

Hideaki_npc @hgot07

NFCタグで、何らかの認証が付いていないとウェブサイトに飛べないみたい仕組みはないのかなと一瞬思ったものの、EV証明書ですら効果が疑問視されているぐらいなので、難しそう。

Hideaki_npc @hgot07

これ、広告が邪魔だとかの前に、セキュリティの問題でしょう。いたずらされそうな所にあるQRコードやNFCタグが正規のものという保証はないわけで。

ふぁんぶる＠鳥のお世話係 @fumble_inko

@hgot07 置くだけで出てくるんですか？ NFCで勝手に読み込んじゃうんですかね？

Hideaki_npc @hgot07

@fumble_inko 実際にはスマホをテーブルに置くまでもなく、スマホを持った手をテーブルにかけただけでも反応したので、何が起こったのかしばらく悩みました。

ふぁんぶる＠鳥のお世話係 @fumble_inko

@hgot07 スマホをおかずに手を置いてもそうなるんですか(･･;)

teruteru @teruskywalker

@hgot07 これはウザイ 私は窓際に置くので 気が付かなかった

Hideaki_npc @hgot07

@teruskywalker ところがですね、スマホ眺めていて少し休もうと手をテーブルに降ろしただけでも反応しまして、ピロっと鳴たから慌てて見直したらJREのサイトが開いていて、よく分からないのでそのまま閉じて、再度手を降ろして……というのを3回やりました。

LOCKE @LOCKE00

知らない人向けに解説すると広告シールにURL書き込まれた無線タグが仕込まれてる。 twitter.com/hgot07/status/…

フジエモン@つべ鉄 Ƶ 👧🏻🎤🎵🚃 @fujisawa_stb

ＮＦＣの扱いには慣れてるもんなＪＲ twitter.com/hgot07/status/…

ステラ✴︎スピカ⭐︎3ｙ⭐︎ @vpikapikav

そんなこと出来るんだ… 知らずに置いたら、え？？なんで？？？乗っ取り？？？とか思って焦りそう😇 twitter.com/hgot07/status/…

もぎら @mogira_jubeat

邪悪が過ぎるでしょ

カニパン伍長 @kousetsu7733

ほんとこれ最初ウイルスかとビビったわ 対策のためにわざわざオフにするのも面倒くさい

🎌D−R−G🎌💉💉💉💉 @DY07199007

@hgot07 分からなくもない 一度くらいなら時間潰しに見るけど、何度も発生するのは勘弁して欲しいな

みゃる@紫狐瑠璃を愛せ @myaru_T_ethanol

これ最近販促で使いだしたけど、ウェブのポップアップ広告みたいで大っ嫌い twitter.com/hgot07/status/…

twentyforce🥶 @twentyforce

新手の迷惑広告だな

陰キャねかま @NEKAMASA

まだ新幹線の中だからマシなんですよね メルペイカードは財布の一番内側に入れてても反応するのでスマホと財布を重ねて持ち運べなくなります じゃないとずっとバイブ鳴らされる NFCは便利なんですが、ユーザーのことを考えて利用しないとストレスの原因になるので各社注意を pic.twitter.com/0miUNAA8cE twitter.com/hgot07/status/…

拡大

matchasoda @matchasoda

よろしくないねえ…裏返してみないと意図がわからないし、見えないところに隠されたら…もしかするとそういう注意喚起キャンペーンなんだろうか twitter.com/hgot07/status/…

つかだ　かずを @kt9580jp

@hgot07 ちょっとやだなあ。仕組み次第では乗っ取られそう。