特急ときわの脆弱性(になるかもしれない)
少し前に常磐線の特急を使う機会があった。
目の前のテーブルにQRコードが。あ、BBモバイルポイントの契約ページに飛ぶ奴か。
契約するわけではないが、iPhoneのQRコードアプリでコードを読み取ってページにアクセスしたら、
(URL:http://bbmp.jp/mobile_point/top/page10.jsp)
うわー、ドメイン更新してないじゃないか…。(しかも売り出し中)これじゃフィッシングサイト作り放題じゃね?
というわけで、JRは即座にQRコードを塗りつぶしたほうが良いと思います。自分が気がつかなかっただけで、サービス終了の張り紙があったのなら別だけど。
では。