ソニーは8月28日、交通系ICや電子マネーなどに広く使われる「FeliCa」の脆弱性情報を公開。一部のFeliCaチップで、データの読み取りや改ざんを受ける可能性があることを明らかにした。
2017年以前に出荷された一部のICチップが対象
脆弱性の影響を受けるのは、2017年以前に出荷された一部のICチップ。
ただし、FeliCaを利用したサービスは、ICチップとシステムの双方でセキュリティーを確保する仕組みとなっており、対象のICチップを搭載したカード等が必ずしも危険というわけではない。
各サービスの対応状況
本件を受け、FeliCaを使ったサービスを展開する複数の事業者が、安全性に関する情報を発信している。主な事業者の状況(8月29日12時現在)は以下のとおり。
●主なFeliCa採用サービスの状況(8月29日12時現在)
■影響なし
・モバイルFeliCa(おサイフケータイ等)
・楽天Edy
・WAON
■調査・対応中
iD
・関係各社と連携して対応中
・不正利用を検知した場合、個別に調査の上、適切に対応
QUICPay
・関係各社と連携して対応
・QUICPay側で取引監視等の各種セキュリティ対策を講じており、これまで通り利用可能
Suica/ICOCA
・調査、対応中
・システム側で複数のセキュリティ対策を講じており、引き続き利用可能
PASMO
・調査中
