 |
| FeliCaの2017年以前の古いICチップに脆弱性が見つかる! |
ソニーは28日、同社が開発・提供する非接触ICカード技術「FeliCa」のICチップのうちの2017年以前に出荷された一部についてデータの読み取りや改ざんが実行される可能性があることを確認したと発表しています。同社では独立行政法人情報処理推進機構(IPA)の「情報セキュリティ早期警戒パートナーシップガイドライン」に基づいて外部から指摘を受け、報告された操作によってこの脆弱性を確認したということです。
この脆弱性は対象のICチップにおいてFeliCaの暗号システムを突破し、セキュリティーを管理する暗号鍵を取り出せるものだとのこと。これを受けてFeliCaを利用したサービスを提供している各社からも対応状況が案内され、非接触ICサービス「Suica」や「PASMO」、「楽天Edy」、「QUICPay」、「iD」、「WAON」、「[[nanaco」のほか、スマートフォン(スマホ)などで利用できる「おサイフケータイ」についてはこの脆弱性の影響を受けず、問題なく安心して利用できるということです。
一方、脆弱性を利用してFeliCaの古いICチップを使った身分証などでは改ざんなどが可能だとし、現時点ではソニーは対策方法を明らかにしておらず、抜本的な対策としてはこれらの対象チップを使わないことになりそうです。ただし、ソニーではFeliCaを利用するサービスのセキュリティーがICチップのセキュリティーに加え、サービスごとにシステム全体で構築されており、一部のサービス事業者や公的機関とも連携し、それらの情報から安心して利用できるとしています。
FeliCa(フェリカ)はソニーが開発した非接触型IC技術で、主に日本においてタッチ(かざす)決済や身分証などに広く利用されており、FeliCaのICチップを内蔵したプラスチックカードやスマホなどを用いて利用しています。今回、このFeliCaの2017年以前に出荷された一部について脆弱性が見つかったということです。発見したのはセキュリティー企業であるアンノウン・テクノロジーズの切敷 裕大氏らのグループで、IPAのガイドラインに沿って今年7月にソニーに報告したとのこと。なお、現時点でFeliCaのICチップは累計出荷18億個以上になっているということです。
・ソニー株式会社 | お知らせ | 2017年以前に出荷された一部のFeliCa ICチップの脆弱性に関する指摘について
・(PDF)FeliCaの脆弱性に関する一部報道について | 東日本旅客鉄道
・FeliCa の脆弱性に関する一部報道について|PASMO(パスモ)
・「FeliCa」の脆弱性に関する一部報道について | 電子マネー 楽天Edy
・FeliCa ICチップに関する報道について|QUICPay
・ドコモからのお知らせ : FeliCa脆弱性に関する一部報道について | お知らせ | NTTドコモ
・FeliCa脆弱性に関する一部報道について|電子マネー nanaco 【公式サイト】
・FeliCa脆弱性に関する報道について | イオンカード 暮らしのマネーサイト
株式会社アトレード
ソニー(SONY)
2021-11-09
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Sony FeliCa 関連記事一覧 - S-MAX
・ソニー株式会社 | FeliCaウェブサイト
・情報セキュリティ | IPA 独立行政法人 情報処理推進機構
