2025年8月28日、ソニーは非接触ICカード技術「FeliCa(フェリカ)」のICチップのうち、2017年以前に出荷された一部のICチップについて、重大な脆弱性が存在する事を発表しました。
脆弱性の概要
独立行政法人情報処理推進機構(IPA)の「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき外部から指摘を受け、報告された操作により、FeliCa(フェリカ)」のICチップにおいてデータの読み取りや改ざんが実行される可能性があることを確認。
FeliCa(フェリカ)を利用する一部サービス事業者や公的機関にも連携済みとのこと。
共同通信によると、 脆弱性を発見したのはセキュリティー企業アンノウン・テクノロジーズ(東京)の切敷裕大氏らのグループ。暗号システムを突破し、フェリカのセキュリティーを管理する暗号鍵を取り出せることを確認した。経済産業省のIT政策実施機関である情報処理推進機構(IPA)を通じて7月にソニーに報告した。 としています。
SuicaとPasmo、nanacoは調査中
東日本旅客鉄道株式会社は提供するSuica、株式会社パスモはPasmoについてそれぞれ影響を調査中としています。
また、株式会社セブン・カードサービスは提供するnanacoについて、影響を調査中としています。
おサイフケータイ(R) のモバイルFeliCaは脆弱性 対象外
NTTドコモは8月28日のリリースで、おサイフケータイ(R) が搭載するモバイルFeliCaは当該税脆弱性はない 発表しています。
楽天Edyも脆弱性 対象外
楽天は、「楽天Edy」は独自のセキュリティ対策を導入しているため、お客様への影響はございません。 と発表しています。
参照
https://www.sony.co.jp/Products/felica/business/information/2025001.html
https://www.docomo.ne.jp/info/notice/page/250828_00_m.html








