2017 年以前に出荷された一部の FeliCa IC チップに脆弱性、データの読み取りや改ざんが実行される可能性 | ScanNetSecurity
2025.10.24(金)

2017 年以前に出荷された一部の FeliCa IC チップに脆弱性、データの読み取りや改ざんが実行される可能性

 ソニー株式会社は8月28日、2017年以前に出荷された一部のFeliCa ICチップの脆弱性について発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 ソニー株式会社は8月28日、2017年以前に出荷された一部のFeliCa ICチップの脆弱性について発表した。

 ソニーによると、同社の非接触ICカード技術「FeliCa」のICチップのうち、2017年以前に出荷された一部のICチップについて、独立行政法人情報処理推進機構(IPA)の「情報セキュリティ早期警戒パートナーシップガイドライン」に基づいた外部からの指摘で、報告された操作によりデータの読み取りや改ざんが実行される可能性を確認したとのこと。

 FeliCaを利用するサービスのセキュリティは、FeliCa ICチップのセキュリティに加え、サービスごとにシステム全体で構築されており、ソニーでは同事案について、情報セキュリティ早期警戒パートナーシップの枠組みの中で、一部のサービス事業者や公的機関とも連携している。

 株式会社NTTドコモも8月28日に、NTTドコモの金融サービスiDの非接触ICカード技術として採用するFeliCaの脆弱性について、開発元であるソニーから報告を受け、関係社と連携し対応を進めると公表している。なお、おサイフケータイが搭載するモバイルFeliCaについては当該脆弱性はない。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

ランキングをもっと見る
PageTop