特急ときわの脆弱性(になるかもしれない)

少し前に常磐線の特急を使う機会があった。

目の前のテーブルにQRコードが。あ、BBモバイルポイントの契約ページに飛ぶ奴か。

f:id:theblackcoffee:20160716161352j:plain

契約するわけではないが、iPhoneQRコードアプリでコードを読み取ってページにアクセスしたら、

(URL:http://bbmp.jp/mobile_point/top/page10.jsp

f:id:theblackcoffee:20160716161833j:plain  f:id:theblackcoffee:20160716162118j:plain

うわー、ドメイン更新してないじゃないか…。(しかも売り出し中)これじゃフィッシングサイト作り放題じゃね?

というわけで、JRは即座にQRコードを塗りつぶしたほうが良いと思います。自分が気がつかなかっただけで、サービス終了の張り紙があったのなら別だけど。

では。