新幹線のテーブルにスマホを置くとJR東日本のECサイトが勝手に開く 65
ストーリー by nagazou
これは確かにQRコードにしとけって言われる 部門より
これは確かにQRコードにしとけって言われる 部門より
J-CASTの記事によると、新幹線の座席テーブルにスマートフォンを置いただけで、意図せずJR東日本のECサイトにアクセスしてしまうトラブルが発生し、ネット上で話題になっていたという。テーブルの裏側にECサイト宣伝用の「NFCタグ」が貼られていたことが原因(J-CASTニュース、Togetter)。
アクセスされるサイトはJR東日本が運営するECサイト「JRE MALL」だそうで、先のNFC内蔵シールには「車内タッチポイント実証実験中」といった文章とともに先のサイトが紹介されていたという。JR東日本は「テーブル越しに機能してしまう状況は想定しておりませんでした」とし、対応策を検討するとコメントしている。ツイッターでは、「せめてQRコードなら受けての任意に使えるのに」「最悪の広告システム」などと否定的な反応が多いようだ。Togetter上のまとめによると、この手法を用いて偽サイトに誘導するのにも使えるのではないかといった指摘も出ている。
アクセスされるサイトはJR東日本が運営するECサイト「JRE MALL」だそうで、先のNFC内蔵シールには「車内タッチポイント実証実験中」といった文章とともに先のサイトが紹介されていたという。JR東日本は「テーブル越しに機能してしまう状況は想定しておりませんでした」とし、対応策を検討するとコメントしている。ツイッターでは、「せめてQRコードなら受けての任意に使えるのに」「最悪の広告システム」などと否定的な反応が多いようだ。Togetter上のまとめによると、この手法を用いて偽サイトに誘導するのにも使えるのではないかといった指摘も出ている。
どちらかと言うと (スコア:4, すばらしい洞察)
NFCにホイホイ反応しちゃう端末側の問題では?
Re: (スコア:0)
かといってON/OFF切り替えたり、確認画面出されるのもしんどい
Re: (スコア:0)
不愉快な広告程度で実体験として学べたのはラッキーだよね、これ。
もっと致命的な仕込みも可能な訳だし。
Re: (スコア:0)
iPhoneは勝手にサイトを開くところまでやってしまうようですね。
私の持っている AQUOS sense7 だとどうなるだろう?
JR東の新幹線に乗る機会はしばらく無いなぁ。
Re: (スコア:0)
デフォルト設定だと反応する仕様だったと思う。
普段使ってない人は、有効になってることに気付きもしないんじゃないかと。
Re: (スコア:0)
脆弱性と言っても過言ではない。
Re: (スコア:0)
サポート詐欺のページに遷移するとか悪用されないのだろうか
信用できるURLしか自動では開かない?
Re: (スコア:0)
といかとかいこかで改札を通るのをいちいち承認するのか?
Re: (スコア:0)
そいつらはWebページを開くのか?
アプリ毎に許可設定がればよかろう。
Re: (スコア:0)
金を取りますが。改札と同じ要領でかざしたら決済が終わるNFC置いとけばボロ儲け?
Re: (スコア:0)
そもそも、その用途に携帯電話を使う必然性はないよね。
Re: (スコア:0)
画面ロック解除しないと反応しないように設定はしてるけど……
まあいちいち承認してるとは言えるか
Re: (スコア:0)
JRが微妙にやらかしてくれたお陰で周知が進みますね
といっても端末側で対策してもらわないと何もできませんが…
これってDDOS攻撃に使えるのでは (スコア:2, すばらしい洞察)
スマホを置きそうな場所の近くに、攻撃サイトしたいサイトを開くタグシール貼っとけば、勝手にサイト開いてくれるし。新幹線に限らずどこでもいいわけで。
Re: (スコア:0)
NFCタグをどんだけ大量に買うつもりか知らんが
その金で中国の業者に攻撃してもらったほうがコスパ良さそう
Re: (スコア:0)
シールに近づけたり離したりを繰り返してくれる人がたくさんいないとDDoSにはならないような。
まさか一度の通信で大量のURLを受信して全部開こうとするとか、短時間のうちに同じURLを繰り返し開こうとするような悪用以外に使い道のない仕様だと思ってる?
確信犯 (スコア:0)
先のNFC内蔵シールには「車内タッチポイント実証実験中」って書いてるわけでしょ
新幹線のグリーン席に詐欺サイトのNFC内蔵シールを張り付ければ収益アップ!
Re: (スコア:0)
金持ち=グリーン車って発想なんだろうけど
グリーン車ってカードのポイントで乗る人もいるから微妙じゃね?
やるんならグランクラスだろ。
Re:確信犯 (スコア:1)
グランクラス、テーブルが、サイドからの引出し式で、あまり常用向けじゃない感じ。
前の座席から支えるタイプのテーブルついてないし。
スマホにせよ何にせよ、置いてもらうことを期待するなら、グリーン車の方が良いかも?
Re: (スコア:0)
グリーン車も引き出し式テーブルは付いてますよ。
というか席間広いグリーン車だとスマホを背もたれテーブルに置くのは心許ないですね。
Re:確信犯 (スコア:1)
意外と知られてない?けど、グリーン車の背もたれ側のテーブル、手前にスライドできて、一番手間まで引けば普通席のとあまり変わらない距離になるよ。
どうせなら (スコア:0)
車内販売のお弁当やシンカンセンスゴイカタイアイスを買ってテーブルに置くと
スマホがNFCタグに反応しなくなる仕掛けを作っておいて、車販の増収を図るとか
Re:どうせなら (スコア:2)
Re: (スコア:0)
東北新幹線とかにもありますよん。
売らなくなった時期があったけど復活した。
https://kahoku.news/articles/20230420khn000038.html [kahoku.news]
Re: (スコア:0)
東海道新幹線だけでなく、東北新幹線や「あずさ」でも売ってます。
Re: (スコア:0)
あずさバー!?
Re: (スコア:0)
子供の頃は新幹線が東海道・山陽しかなかったからか、今でも単に新幹線とだけ書かれるているとまずそっちを思い浮かべてしまいます。この記事も途中までは「JR東海(か西)なのになんで東日本の広告が出るんだ? そういう攻撃か?」となんとなく思いながら読みました。
Re: (スコア:0)
?意味わかんない。
いやがらせ解除するには車販購入しろってこと?
やっぱり意味わかんない。
# 今日のWiFiパスワードがレシートに書いてあるっていうのなら理解できる そんなことやらないだろうけど
Re:どうせなら (スコア:2)
星新一「住宅問題」
筒井康隆「にぎやかな未来」
広告を聞くと安く(無料に)なるのが星新一
広告を聞かない(減らす)ためには金を払うことになるのが筒井康隆
Re: (スコア:0)
新幹線て文字を見るとあのアイスを思い出すように条件付けされてる
つまり、シンカンセンスゴイカタイアイスって言いたいだけ
Re: (スコア:0)
そうだったのかー
やっと理解できたw
ありがとw
Re: (スコア:0)
テーブルにスマホを置いたら自動で決済まで終了して、あとからアイスクリームが届く仕組みのほうが良いのでは
Re: (スコア:0)
スーッ ピッ
「あちらのお客様からです」
Re: (スコア:0)
客「……始発駅からずっと誰もいないのですけど?」
販売員「……あ、あちらのお客様からです」
Re: (スコア:0)
こんなんあった
https://nlab.itmedia.co.jp/nl/articles/2110/26/news165.html [itmedia.co.jp]
だが、こっちのが気になった
https://nlab.itmedia.co.jp/nl/articles/2110/21/news136.html [itmedia.co.jp]
馬謖…
Re:どうせなら (スコア:1)
スラド民ならこれかな?
https://nlab.itmedia.co.jp/nl/articles/2306/14/news170.html [itmedia.co.jp]
Re: (スコア:0)
シンカンセンスゴイタカイアイスと読めてしまう・・・疲れてるのかな。
ユーザ意図しない動作を引き起こす広告 (スコア:0)
ユーザ体験を阻害するのが目的化してしまっているというか、もはや「不具合」もしくは「ウイルス」の領域。
誤タップ狙いの広告とかも極めて不快感が強いわけだけど、そのまま購入に繋がる可能性なんて皆無に近いので
無価値な出費を強いられる広告主にとっても有害極まりない。
もはや法律で禁止すべき時期が来てると思う。
実証実験 (スコア:0)
実証実験なんだからそういうのが洗い出せて良かったんじゃね?
ちょっと考えて確かめりゃ分かるやろと思うが、図面やら企画書やらで会議している間は案外すり抜けるもんで。
そもそもダイアログ無し自動でファイル開くのはどうなんだって感はあるものの、別にウェブサイト開いたところで、という感。
物理的にもの置いて悪さするならもっと色々できますし。
もちろんAPKをダウンロードさせたり、追跡したり、フィッシングサイトを開かせたり、脆弱性があれば何でもできますけどね。ブラウザで開くだけのJailbreakとかありましたし。
とはいってもしょせん単なるウェブサイト。
そういや指向性アンテナ使って遠隔からNFCとかも出来るのかしら。
Re: (スコア:0)
実証実験すらケチつける国だよ?
スラド民は足引っ張るしこの国でITはそりゃ駄目になる
Re:実証実験 (スコア:1)
被験者がどういう反応するかまで含めて実験なんだから、
ケチつけなかったら実験にならないのでは
Re: (スコア:0)
これだよなぁ
実証実験だからとみんなが本件を大目に見たとすると、本格展開した段で大炎上してコケるわけだ
Re:実証実験 (スコア:1)
じゃあ円周率が100GB載ってるサイトを開かせてギガ破産させてもケチつけれたで終わるわけか。
Re:実証実験 (スコア:1)
意図せずECサイトが開かれてしまった人が、実験の自発的な参加者だったら、そうかもね。
でも、多分違うよね。
Re: (スコア:0)
そうですね、アメリカなら実験の段階でプリペイドSIMの通信量を勝手に消費させられて被害を受けたと、集団訴訟されてるかもしれませんね。
お前のようなやつが一番日本をダメにしてるようにしか見えませんが。
Re: (スコア:0)
実証実験という言葉は免罪符じゃねぇんだよ。
責任から逃げられると思うな。
テーブルに貼った時点であからさまに狙ってやってただろ。
想定外なんて批判されたから言い訳してるとしか思えん。
そういう事やりたいなら… (スコア:0)
無料Wifiの提供+キャプチャードポータルでやるべきだよね。
Re: (スコア:0)
キャプティブポータル警察の方から来ました
事前に動作確認すらしてなかったってこと? (スコア:0)
あの手のNFCは1cm程度の厚みのプラスチックの板なら何の問題もなく通過しちゃうんだけど
それすら事前に確認してなかったってこと?
Re: (スコア:0)
それでも推してくる連中を黙らせるために外部からクレームを集めるべく実証実験を敢行