フェリカを搭載するICカードの内部

ソニーグループ傘下のソニーは28日、交通系ICカードなどに使う通信技術「フェリカ」のセキュリティーに脆弱性が見つかったと発表した。2017年以前に出荷された旧型のチップが入った一部のカードが該当する。暗号システムを突破されデータが改ざんされる可能性があり、影響を受ける範囲の特定や対策の検討を急いでいる。

7月に独立行政法人情報処理推進機構(IPA)を通じた指摘で判明した。フェリカは交通系ICや電子マネーなどのシステムごとにデータを書き換えるための暗号鍵を共有している。暗号鍵を取り出してデータを読み取ったり改ざんしたりできることを確認した。

ソニーによるとフェリカの脆弱性が見つかるのは初めて。現時点でJR東日本の交通系ICサービス「モバイルSuica(スイカ)」など、スマートフォンなどで使うフェリカシステムには脆弱性は確認されていないという。

NTTドコモは同日、決済サービス「おサイフケータイ」が搭載するフェリカのシステムには脆弱性がないと報告を受けていると公表した。電子マネー「nanaco(ナナコ)」を運用するセブン・カードサービスは「残高情報は日々確認している。不正に増額されても利用できないように運用面でセキュリティを担保している」と説明する。

ソニーはフェリカを利用するサービスはICチップのセキュリティーに加え、サービスごとにシステム全体でもセキュリティーを構築しているとしている。

フェリカは25年3月までに18億400万個のチップを出荷した。JR東日本のスイカなど多くの交通系カードの他、スマートフォンの電子決済や会社や大学の身分証などにも使われ、社会活動に欠かせないインフラとなっている。

BUSINESS DAILY by NIKKEI

鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。