ソニー株式会社は8月28日、2017年以前に出荷された一部のFeliCa ICチップの脆弱性について発表した。
ソニーによると、同社の非接触ICカード技術「FeliCa」のICチップのうち、2017年以前に出荷された一部のICチップについて、独立行政法人情報処理推進機構(IPA)の「情報セキュリティ早期警戒パートナーシップガイドライン」に基づいた外部からの指摘で、報告された操作によりデータの読み取りや改ざんが実行される可能性を確認したとのこと。
FeliCaを利用するサービスのセキュリティは、FeliCa ICチップのセキュリティに加え、サービスごとにシステム全体で構築されており、ソニーでは同事案について、情報セキュリティ早期警戒パートナーシップの枠組みの中で、一部のサービス事業者や公的機関とも連携している。
株式会社NTTドコモも8月28日に、NTTドコモの金融サービスiDの非接触ICカード技術として採用するFeliCaの脆弱性について、開発元であるソニーから報告を受け、関係社と連携し対応を進めると公表している。なお、おサイフケータイが搭載するモバイルFeliCaについては当該脆弱性はない。
