ソニーの交通系ICカード FeliCa(フェリカ)に重大な脆弱性-SuicaとPasmo,nanacoは影響調査中

セキュリティニュース

投稿日時: 更新日時:

ソニーの交通系ICカード FeliCa(フェリカ)に重大な脆弱性

2025年8月28日、ソニーは非接触ICカード技術「FeliCa(フェリカ)」のICチップのうち、2017年以前に出荷された一部のICチップについて、重大な脆弱性が存在する事を発表しました。

脆弱性の概要

独立行政法人情報処理推進機構(IPA)の「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき外部から指摘を受け、報告された操作により、FeliCa(フェリカ)」のICチップにおいてデータの読み取りや改ざんが実行される可能性があることを確認。

FeliCa(フェリカ)を利用する一部サービス事業者や公的機関にも連携済みとのこと。

共同通信によると、 脆弱性を発見したのはセキュリティー企業アンノウン・テクノロジーズ(東京)の切敷裕大氏らのグループ。暗号システムを突破し、フェリカのセキュリティーを管理する暗号鍵を取り出せることを確認した。経済産業省のIT政策実施機関である情報処理推進機構(IPA)を通じて7月にソニーに報告した。 としています。



SuicaとPasmo、nanacoは調査中

東日本旅客鉄道株式会社は提供するSuica、株式会社パスモはPasmoについてそれぞれ影響を調査中としています。

また、株式会社セブン・カードサービスは提供するnanacoについて、影響を調査中としています。



おサイフケータイ(R) のモバイルFeliCaは脆弱性 対象外


NTTドコモは8月28日のリリースで、おサイフケータイ(R) が搭載するモバイルFeliCaは当該税脆弱性はない 発表しています。

楽天Edyも脆弱性 対象外

楽天は、「楽天Edy」は独自のセキュリティ対策を導入しているため、お客様への影響はございません。 と発表しています。

 

参照

https://www.sony.co.jp/Products/felica/business/information/2025001.html

https://www.docomo.ne.jp/info/notice/page/250828_00_m.html

https://news.jp/i/1333718902080241701

https://edy.rakuten.co.jp/info/2025/0828_notice/