非接触ICカード「FeliCa」の一部ICチップに脆弱性、セキュリティはシステム全体で確保

ソニーは、開発・提供する非接触ICカード技術「FeliCa(フェリカ)」のICチップの一部で改ざんの可能性があると8月28日に発表した。FeliCaは交通系ICカードや電子マネーなど幅広く使われているが、セキュリティはICチップだけでなく、サービスごとにシステム全体で構築されており「引き続き安心してご利用ください」としている。

FeliCaを採用した「Suica」を提供するJR東日本は「Suicaシステム全体で様々なセキュリティ対策を実施している」と同日発表した。このほか「おサイフケータイ」で「モバイルFeliCa」を提供するNTTドコモや、FeliCaのライセンスとプラットフォーム運営のフェリカネットワークスなどもFeliCaの脆弱性に関して「問題ない」と発表している。

プリペイド型電子マネーの楽天Edyは「独自のセキュリティ対策を導入しており影響はない」と発表した。ソニーによると2017年以前に出荷した一部のICチップで、情報処理推進機構(IPA)の「情報セキュリティ早期警戒パートナーシップガイドライン」に基づいて外部から指摘を受け、報告された操作でデータの読み取りや改ざんの可能性を確認した。