一部「FeliCa」に脆弱性、ソニーが公表 Suica、iD、nanaco、楽天Edyは「安心して利用して」──各社が声明

ソニーは8月28日、交通系ICカードやスマートフォンなどに搭載されるFeliCaのICチップの一部に脆弱性が見つかったと発表した。対象は2017年以前に出荷された一部のICチップ。外部からの指摘によれば、特定の操作を行うことで、データの読み取りや改ざんが実行される可能性があるという。

[金子麟太郎，ITmedia]

　ソニーは8月28日、交通系ICカードやスマートフォンなどに搭載されるFeliCaのICチップの一部に脆弱性が見つかったと発表した。対象は2017年以前に出荷された一部のICチップで、外部からの指摘によれば、特定の操作を行うことで、データの読み取りや改ざんが実行される可能性があるという。

　ソニーは、FeliCaを利用する各サービスはチップのセキュリティに加えてシステム全体で構築されていると強調し、サービス事業者や公的機関と連携して対応を進めていることを明らかにした。利用者には、関連事業者からの情報を踏まえ、安心して利用してほしいとしている。

ソニーの発表全文

JR東日本「Suicaは安全に利用可能」

　JR東日本も同日、Suicaが採用するFeliCaに関する一部報道に対しコメントを発表。ソニーから報告を受け、調査と対応を進めているとした上で、SuicaはICチップのセキュリティに加えてシステム全体で多層的な対策を実施していると説明した。利用者に対しては、安心して利用を続けてほしいとしている。

FeliCaを利用するSuicaカード。JR東日本は、利用者に対して、安心して利用を続けてほしいとしている

NTTドコモ「iDに影響も、モバイルFeliCaは対象外」

　NTTドコモも、同社の金融サービスであるiDで利用するFeliCaチップに関するコメントを発表した。脆弱性についてはソニーから報告を受けており、関係各社と連携して対応を進めていると説明した。

　一方で、おサイフケータイが搭載するモバイルFeliCaには当該脆弱性がないと報告されており、利用者に不安はないと強調。ドコモはiDサービスの不正利用について日々監視を行い、不正を検知した場合は個別に調査し適切に対応するとしている。

イオングループのWAONも「安心して」と声明

　イオングループのWAONについても対象のFeliCaチップを搭載したカードが一部存在するが、WAONは独自のセキュリティが有効に機能していることから、安心して利用できるという。

「nanaco残高は安全に保管」とセブン・カードサービス

　セブン・カードサービスも声明を発表。電子マネーnanacoに利用するFeliCaの脆弱性についてソニーから報告を受け、関係各社と連携して対応を進めていると説明した。

　同社は、nanacoの不正利用については日々監視を行っており、不正を検知した場合は個別に精査し対応するとした。利用者が保有するnanacoカードの残高は安全に保管されているため、安心して利用を続けられると呼びかけている。

楽天Edy「独自対策で脆弱性による影響なし」

　楽天Edyは、「独自のセキュリティ対策を導入しているため、今回の脆弱性による影響はない」との声明を発表した。各種カードや対応スマートフォンにおいて、不正なチャージや決済は行えず、残高が詐取される事象も発生しないとしている。

暗号鍵を取り出せることが発覚

　FeliCaは、駅の改札口で交通系ICカードをかざしたり、コンビニエンスストアで電子マネーを使ったりする場面に広く導入されている。非接触で通信できるため、カードを読み取り機に近づけるだけで高速にデータを送受信できるのが特徴だ。データは繰り返し書き換えが可能で、カード本体を再利用できる点は環境面でも優れている。

　声明発表元各社が一部報道と表現する共同通信の記事によると、セキュリティー企業のアンノウン・テクノロジーズがFeliCaの暗号システムを突破し、暗号鍵を取り出せることを確認したという。FeliCaは、幅広い分野で利用されているだけに、今回の問題発覚は注目を集めている。