新幹線のテーブルに何気なくスマホを置いたら勝手にJREのサイトが開く、という現象が何度も発生したので何かやられたかと思ったらこういう事だった
開くつもりのないURLに意図せずアクセスさせることができるってこと? 悪意を持った誰かがシレっとNFCタグ張り替えて詐欺サイトに飛ばせる可能性あるね。 OS側で対策されそうな予感。 twitter.com/hgot07/status/…
2023-06-12 06:14:17新幹線のテーブルに何気なくスマホを置いたら、勝手にJREのサイトが開いて、何度も発生したので何かヤラレたかと思った。うーん、このシステムはちょっと(かなり)嫌。 pic.twitter.com/zNNSqNnyWD
2023-06-11 19:05:22これ、まったく同じステッカーを作って、アレやコレやを仕込んだJREモールの偽サイトに飛ばすようにしたら絶対にバレないよね。絶対に捕まるけど。 twitter.com/hgot07/status/…
2023-06-12 00:39:16@hgot07 NFCタグって書き換え出来るやつもあるから 送金のタグにそれっぽいステッカー付けてたら解らんぞコレ(^^;)
2023-06-12 07:29:44@hgot07 こういうの、やるのは鉄道会社ばかりじゃなく、例えば詐欺グループがスタバの机なんかに仕込む可能性もあるわけか そういう悪用されたらairdrop痴漢みたいな社会問題になりそう。
2023-06-12 05:59:51書き換えロックがどうこう以前に、サイトが勝手に開いても不思議ではない環境を作り出してる時点でヤバいのでは QRでも言われることだけど利便性優先で何でもかんでも自動で飛ぶ設計になってるので、見えない所にRFIDタグ散りばめるとかフィッシングの温床と化しそう twitter.com/hgot07/status/…
2023-06-12 08:53:00機種によっては対策できそう
@hgot07 NFC OFFで一発解決 pic.twitter.com/UCuvPjzxNu
2023-06-12 01:46:56@hgot07 NFCをoffにすればokです。というより使う時以外はoff(スキミング被害防止も兼ねて。) 上の時刻のところを下にスワイプしてNFCをオフにしてください。 pic.twitter.com/rANoZXw9G7
2023-06-12 06:41:44@223kai2500 @hgot07 実はそれ機種によって変わるんですよねえ。。。 iPhoneだと切り替え自体できなかった気がする((
2023-06-12 07:36:17スマホ決済がこれだけ浸透してきてるなか、nfcオンにしっぱなしなんてクレカを裸で持ち歩いてるのと何ら変わらんでしょうに。それでセキュリティ云々言って自衛しないのはどうなんだろ。 twitter.com/hgot07/status/…
2023-06-12 08:50:27えっこれそんな反応するっけ…? ぴったりくっつけても開かなくてまどろっこしかったけど… twitter.com/hgot07/status/…
2023-06-12 07:06:08毎日新幹線乗ってるし机にスマホ置くけどなったことないなあ、設定の問題なんかな twitter.com/hgot07/status/…
2023-06-12 08:46:23これわたしまじでリアル昨日新幹線乗って同じのあったけど、別に携帯置いたり手に持っていじったりしたくらいじゃ反応しなかったよ。 わたしの場合普通に「へー!本当にかざすだけでいいんか?」と逆に興味すら持ってこのシール?に携帯当ててちょっと待ったらURLでてくる仕組み?だった。 twitter.com/hgot07/status/…
2023-06-12 09:31:11