17年以前のFeliCaチップに脆弱性　「引き続き安心して利用を」

イメージ

ソニーは28日、非接触ICカード技術「FeliCa」のICチップの脆弱性が確認されたことを公表した。データの読み取りや改ざんが実行される可能性があることを確認したが、パートナーと構築する枠組みの中でセキュリティは保たれているとしている。

FeliCaは、Suicaなどの交通系ICカードをはじめ、多くの電子マネーなどで採用されてきた。報告された脆弱性は、2017年以前に出荷された一部のFeliCaのICチップにおいて確認され、情報処理推進機構(IPA)の「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき外部から指摘を受けたもの。ソニーは、報告された操作で、同チップにおいてデータの読み取りや改ざんが実行される可能性があると確認したという。

ただし、FeliCaを利用するサービスのセキュリティは、FeliCa ICチップのセキュリティだけでなく、サービスごとにシステム全体で構築されることから、関連事業者からの情報を踏まえ「引き続き安心して利用してほしい」としている。

Suicaを展開するJR東日本は、FeliCa ICチップのセキュリティに加え、「Suicaシステム全体で様々なセキュリティ対策を実施している」とし、引き続きSuicaを安心して利用できると説明。また、NTTドコモは、おサイフケータイが搭載するモバイルFeliCaについては「当該の脆弱性がない」としている。QUICPay(JCB)、楽天Edy、WAON(イオンフィナンシャルサービス)なども独自のセキュリティ対策を導入しており、影響はないと告知している。