パスワードを忘れた? アカウント作成
16657906 story
バグ

新幹線のテーブルにスマホを置くとJR東日本のECサイトが勝手に開く 65

ストーリー by nagazou
これは確かにQRコードにしとけって言われる 部門より
J-CASTの記事によると、新幹線の座席テーブルにスマートフォンを置いただけで、意図せずJR東日本のECサイトにアクセスしてしまうトラブルが発生し、ネット上で話題になっていたという。テーブルの裏側にECサイト宣伝用の「NFCタグ」が貼られていたことが原因(J-CASTニュースTogetter)。

アクセスされるサイトはJR東日本が運営するECサイト「JRE MALL」だそうで、先のNFC内蔵シールには「車内タッチポイント実証実験中」といった文章とともに先のサイトが紹介されていたという。JR東日本は「テーブル越しに機能してしまう状況は想定しておりませんでした」とし、対応策を検討するとコメントしている。ツイッターでは、「せめてQRコードなら受けての任意に使えるのに」「最悪の広告システム」などと否定的な反応が多いようだ。Togetter上のまとめによると、この手法を用いて偽サイトに誘導するのにも使えるのではないかといった指摘も出ている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • どちらかと言うと (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2023年06月15日 18時09分 (#4478406)

    NFCにホイホイ反応しちゃう端末側の問題では?

    • by Anonymous Coward

      かといってON/OFF切り替えたり、確認画面出されるのもしんどい

    • by Anonymous Coward

      不愉快な広告程度で実体験として学べたのはラッキーだよね、これ。
      もっと致命的な仕込みも可能な訳だし。

    • by Anonymous Coward

      iPhoneは勝手にサイトを開くところまでやってしまうようですね。
      私の持っている AQUOS sense7 だとどうなるだろう?
      JR東の新幹線に乗る機会はしばらく無いなぁ。

    • by Anonymous Coward

      デフォルト設定だと反応する仕様だったと思う。
      普段使ってない人は、有効になってることに気付きもしないんじゃないかと。

      • by Anonymous Coward

        脆弱性と言っても過言ではない。

    • by Anonymous Coward

      サポート詐欺のページに遷移するとか悪用されないのだろうか
      信用できるURLしか自動では開かない?

    • by Anonymous Coward

      といかとかいこかで改札を通るのをいちいち承認するのか?

      • by Anonymous Coward

        そいつらはWebページを開くのか?
        アプリ毎に許可設定がればよかろう。

        • by Anonymous Coward

          金を取りますが。改札と同じ要領でかざしたら決済が終わるNFC置いとけばボロ儲け?

      • by Anonymous Coward

        そもそも、その用途に携帯電話を使う必然性はないよね。

      • by Anonymous Coward

        画面ロック解除しないと反応しないように設定はしてるけど……
        まあいちいち承認してるとは言えるか

    • by Anonymous Coward

      JRが微妙にやらかしてくれたお陰で周知が進みますね
      といっても端末側で対策してもらわないと何もできませんが…

  • by Anonymous Coward on 2023年06月15日 18時14分 (#4478410)

    スマホを置きそうな場所の近くに、攻撃サイトしたいサイトを開くタグシール貼っとけば、勝手にサイト開いてくれるし。新幹線に限らずどこでもいいわけで。

    • by Anonymous Coward

      NFCタグをどんだけ大量に買うつもりか知らんが
      その金で中国の業者に攻撃してもらったほうがコスパ良さそう

    • by Anonymous Coward

      シールに近づけたり離したりを繰り返してくれる人がたくさんいないとDDoSにはならないような。
      まさか一度の通信で大量のURLを受信して全部開こうとするとか、短時間のうちに同じURLを繰り返し開こうとするような悪用以外に使い道のない仕様だと思ってる?

  • by Anonymous Coward on 2023年06月15日 18時20分 (#4478411)

    先のNFC内蔵シールには「車内タッチポイント実証実験中」って書いてるわけでしょ

    新幹線のグリーン席に詐欺サイトのNFC内蔵シールを張り付ければ収益アップ!

    • by Anonymous Coward

      金持ち=グリーン車って発想なんだろうけど
      グリーン車ってカードのポイントで乗る人もいるから微妙じゃね?

      やるんならグランクラスだろ。

      • by Suzuno (48093) on 2023年06月15日 20時20分 (#4478496) 日記

        グランクラス、テーブルが、サイドからの引出し式で、あまり常用向けじゃない感じ。
        前の座席から支えるタイプのテーブルついてないし。

        スマホにせよ何にせよ、置いてもらうことを期待するなら、グリーン車の方が良いかも?

        親コメント
        • by Anonymous Coward

          グリーン車も引き出し式テーブルは付いてますよ。
          というか席間広いグリーン車だとスマホを背もたれテーブルに置くのは心許ないですね。

          • by Suzuno (48093) on 2023年06月16日 14時18分 (#4478930) 日記

            意外と知られてない?けど、グリーン車の背もたれ側のテーブル、手前にスライドできて、一番手間まで引けば普通席のとあまり変わらない距離になるよ。

            親コメント
  • by Anonymous Coward on 2023年06月15日 18時48分 (#4478431)

    車内販売のお弁当やシンカンセンスゴイカタイアイスを買ってテーブルに置くと
    スマホがNFCタグに反応しなくなる仕掛けを作っておいて、車販の増収を図るとか

    • by nekopon (1483) on 2023年06月15日 18時59分 (#4478442) 日記
      シンカンセンスゴイカタイアイスは東じゃなく東海では
      親コメント
      • by Anonymous Coward

        東北新幹線とかにもありますよん。
        売らなくなった時期があったけど復活した。
        https://kahoku.news/articles/20230420khn000038.html [kahoku.news]

      • by Anonymous Coward

        東海道新幹線だけでなく、東北新幹線や「あずさ」でも売ってます。

      • by Anonymous Coward

        子供の頃は新幹線が東海道・山陽しかなかったからか、今でも単に新幹線とだけ書かれるているとまずそっちを思い浮かべてしまいます。この記事も途中までは「JR東海(か西)なのになんで東日本の広告が出るんだ? そういう攻撃か?」となんとなく思いながら読みました。

    • by Anonymous Coward

      ?意味わかんない。
      いやがらせ解除するには車販購入しろってこと?
      やっぱり意味わかんない。
      # 今日のWiFiパスワードがレシートに書いてあるっていうのなら理解できる そんなことやらないだろうけど

      • by zambia (36932) on 2023年06月15日 21時43分 (#4478551)

        星新一「住宅問題」
        筒井康隆「にぎやかな未来」

        広告を聞くと安く(無料に)なるのが星新一
        広告を聞かない(減らす)ためには金を払うことになるのが筒井康隆

        親コメント
      • by Anonymous Coward

        新幹線て文字を見るとあのアイスを思い出すように条件付けされてる
        つまり、シンカンセンスゴイカタイアイスって言いたいだけ

        • by Anonymous Coward

          そうだったのかー
          やっと理解できたw
          ありがとw

    • by Anonymous Coward

      テーブルにスマホを置いたら自動で決済まで終了して、あとからアイスクリームが届く仕組みのほうが良いのでは

    • by Anonymous Coward

      シンカンセンスゴイタカイアイスと読めてしまう・・・疲れてるのかな。

  • by Anonymous Coward on 2023年06月15日 20時59分 (#4478526)

    ユーザ体験を阻害するのが目的化してしまっているというか、もはや「不具合」もしくは「ウイルス」の領域。
    誤タップ狙いの広告とかも極めて不快感が強いわけだけど、そのまま購入に繋がる可能性なんて皆無に近いので
    無価値な出費を強いられる広告主にとっても有害極まりない。
    もはや法律で禁止すべき時期が来てると思う。

  • by Anonymous Coward on 2023年06月15日 21時19分 (#4478534)

    実証実験なんだからそういうのが洗い出せて良かったんじゃね?
    ちょっと考えて確かめりゃ分かるやろと思うが、図面やら企画書やらで会議している間は案外すり抜けるもんで。

    そもそもダイアログ無し自動でファイル開くのはどうなんだって感はあるものの、別にウェブサイト開いたところで、という感。
    物理的にもの置いて悪さするならもっと色々できますし。
    もちろんAPKをダウンロードさせたり、追跡したり、フィッシングサイトを開かせたり、脆弱性があれば何でもできますけどね。ブラウザで開くだけのJailbreakとかありましたし。
    とはいってもしょせん単なるウェブサイト。
    そういや指向性アンテナ使って遠隔からNFCとかも出来るのかしら。

    • by Anonymous Coward

      実証実験すらケチつける国だよ?
      スラド民は足引っ張るしこの国でITはそりゃ駄目になる

      • by Anonymous Coward on 2023年06月15日 22時42分 (#4478587)

        被験者がどういう反応するかまで含めて実験なんだから、
        ケチつけなかったら実験にならないのでは

        親コメント
        • by Anonymous Coward

          これだよなぁ
          実証実験だからとみんなが本件を大目に見たとすると、本格展開した段で大炎上してコケるわけだ

      • by Anonymous Coward on 2023年06月15日 23時45分 (#4478611)

        じゃあ円周率が100GB載ってるサイトを開かせてギガ破産させてもケチつけれたで終わるわけか。

        親コメント
      • by Anonymous Coward on 2023年06月16日 0時47分 (#4478626)

        意図せずECサイトが開かれてしまった人が、実験の自発的な参加者だったら、そうかもね。
        でも、多分違うよね。

        親コメント
      • by Anonymous Coward

        そうですね、アメリカなら実験の段階でプリペイドSIMの通信量を勝手に消費させられて被害を受けたと、集団訴訟されてるかもしれませんね。
        お前のようなやつが一番日本をダメにしてるようにしか見えませんが。

      • by Anonymous Coward

        実証実験という言葉は免罪符じゃねぇんだよ。
        責任から逃げられると思うな。

        テーブルに貼った時点であからさまに狙ってやってただろ。
        想定外なんて批判されたから言い訳してるとしか思えん。

  • by Anonymous Coward on 2023年06月15日 23時00分 (#4478601)

    無料Wifiの提供+キャプチャードポータルでやるべきだよね。

    • by Anonymous Coward

      キャプティブポータル警察の方から来ました

  • by Anonymous Coward on 2023年06月16日 3時14分 (#4478641)

    あの手のNFCは1cm程度の厚みのプラスチックの板なら何の問題もなく通過しちゃうんだけど
    それすら事前に確認してなかったってこと?

    • by Anonymous Coward

      それでも推してくる連中を黙らせるために外部からクレームを集めるべく実証実験を敢行

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...