2017 年以前に出荷された一部の FeliCa IC チップに脆弱性、データの読み取りや改ざんが実行される可能性 | ScanNetSecurity
2025.10.03(金)

2017 年以前に出荷された一部の FeliCa IC チップに脆弱性、データの読み取りや改ざんが実行される可能性

 ソニー株式会社は8月28日、2017年以前に出荷された一部のFeliCa ICチップの脆弱性について発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 ソニー株式会社は8月28日、2017年以前に出荷された一部のFeliCa ICチップの脆弱性について発表した。

 ソニーによると、同社の非接触ICカード技術「FeliCa」のICチップのうち、2017年以前に出荷された一部のICチップについて、独立行政法人情報処理推進機構(IPA)の「情報セキュリティ早期警戒パートナーシップガイドライン」に基づいた外部からの指摘で、報告された操作によりデータの読み取りや改ざんが実行される可能性を確認したとのこと。

 FeliCaを利用するサービスのセキュリティは、FeliCa ICチップのセキュリティに加え、サービスごとにシステム全体で構築されており、ソニーでは同事案について、情報セキュリティ早期警戒パートナーシップの枠組みの中で、一部のサービス事業者や公的機関とも連携している。

 株式会社NTTドコモも8月28日に、NTTドコモの金融サービスiDの非接触ICカード技術として採用するFeliCaの脆弱性について、開発元であるソニーから報告を受け、関係社と連携し対応を進めると公表している。なお、おサイフケータイが搭載するモバイルFeliCaについては当該脆弱性はない。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop