ソニーが非接触ICカード技術「FeliCa」の古いチップに脆弱性を確認！SuicaやEdy、おサイフケータイなどの各サービスは問題なく利用可能
|FeliCaの2017年以前の古いICチップに脆弱性が見つかる！
ソニーは28日、同社が開発・提供する非接触ICカード技術「FeliCa」のICチップのうちの2017年以前に出荷された一部についてデータの読み取りや改ざんが実行される可能性があることを確認したと発表しています。同社では独立行政法人情報処理推進機構（IPA）の「情報セキュリティ早期警戒パートナーシップガイドライン」に基づいて外部から指摘を受け、報告された操作によってこの脆弱性を確認したということです。
一方、脆弱性を利用してFeliCaの古いICチップを使った身分証などでは改ざんなどが可能だとし、現時点ではソニーは対策方法を明らかにしておらず、抜本的な対策としてはこれらの対象チップを使わないことになりそうです。ただし、ソニーではFeliCaを利用するサービスのセキュリティーがICチップのセキュリティーに加え、サービスごとにシステム全体で構築されており、一部のサービス事業者や公的機関とも連携し、それらの情報から安心して利用できるとしています。
FeliCa（フェリカ）はソニーが開発した非接触型IC技術で、主に日本においてタッチ（かざす）決済や身分証などに広く利用されており、FeliCaのICチップを内蔵したプラスチックカードやスマホなどを用いて利用しています。今回、このFeliCaの2017年以前に出荷された一部について脆弱性が見つかったということです。発見したのはセキュリティー企業であるアンノウン・テクノロジーズの切敷 裕大氏らのグループで、IPAのガイドラインに沿って今年7月にソニーに報告したとのこと。なお、現時点でFeliCaのICチップは累計出荷18億個以上になっているということです。
・ソニー株式会社 | お知らせ | 2017年以前に出荷された一部のFeliCa ICチップの脆弱性に関する指摘について
・（PDF）FeliCaの脆弱性に関する一部報道について | 東日本旅客鉄道
・FeliCa の脆弱性に関する一部報道について｜PASMO（パスモ）
・「FeliCa」の脆弱性に関する一部報道について | 電子マネー 楽天Edy
・FeliCa ICチップに関する報道について｜QUICPay
・ドコモからのお知らせ : FeliCa脆弱性に関する一部報道について | お知らせ | NTTドコモ
・FeliCa脆弱性に関する一部報道について｜電子マネー nanaco 【公式サイト】
・FeliCa脆弱性に関する報道について | イオンカード 暮らしのマネーサイト
2021-11-09
記事執筆：memn0ck
