ソニーFeliCaに脆弱性報道、Suica・nanaco・楽天Edy・WAON・iDなどが相次ぎ声明

　FeliCaに脆弱性があるとの報道を受け、Suica、nanaco、楽天Edy、WAON、iD、QUICPayなど主要サービス各社が相次いで「引き続き安心して利用してほしい」と呼びかけている。

日本の電子マネーの多くはFeliCaを採用している
※クリックすると拡大画像が見られます

　報道の発端となったソニーは、2017年以前に出荷された一部のFeliCa ICチップについて、IPAの「情報セキュリティ早期警戒パートナーシップ」に基づく外部指摘を踏まえ、特定の操作でデータの読み取りや改ざんが実行される可能性を確認したと公表。一方で、各サービスはチップだけでなくシステム全体でセキュリティを構築しており、関係事業者や公的機関と連携しているとして、利用継続を案内した。

　JR東日本は「SuicaはFeliCa ICチップのセキュリティに加え、Suicaシステム全体で様々なセキュリティ対策を実施している」とコメントし、安心して使うよう呼びかけた。

　ドコモの「iD」は「おサイフケータイ（モバイルFeliCa）」について当該脆弱性の影響はないとし、通常どおり利用できると案内した。

　イオングループのWAONは、対象チップを搭載したカードが一部存在するものの、「独自のセキュリティが有効に機能しているため、安心してご利用いただけることを確認している」と公表した。

　楽天Edyは「今回報道された脆弱性を悪用した不正なチャージや決済は行えず、残高が不正に詐取・変更される事象は発生しない」と説明。

　nanacoは不正利用の監視を日々行い、検知時は個別に精査して適切に対応するとした上で、「残高は安全に保管されている」と強調した。

　JCBのQUICPayも取引監視などの各種対策を講じているとして、サービスの継続利用を案内している。

　今回の脆弱性は「2017年以前に出荷された一部チップ」が対象であり、サービス側の多層防御やモニタリングにより“直ちに不正が可能になる”といった状況ではないと各社は説明する。利用者側での対応は現時点で求められておらず、各サービスの案内に従って通常どおり利用するよう呼びかけている。