交通系ICカードや電子マネーに使われている非接触式IC技術「FeliCa(フェリカ)」のセキュリティーに重大な脆弱性が見つかったことが28日、関係者への取材で分かった。データを改ざんされる恐れがある。開発元のソニーは「2017年以前に出荷された一部に脆弱性があり、暗号を突破される可能性があることを確認した」と認め、影響範囲の特定や対策の検討を進めていると明らかにした。ソニーは共同通信の指摘を受けて公表した
専門家は「インフラへの信頼を揺るがす極めて深刻な事態だ」と指摘した。
脆弱性を発見したのはセキュリティー企業アンノウン・テクノロジーズ(東京)の切敷裕大氏らのグループ。暗号システムを突破し、フェリカのセキュリティーを管理する暗号鍵を取り出せることを確認した。経済産業省所管のIT政策実施機関である情報処理推進機構(IPA)を通じて7月にソニーに報告した。
切敷氏は「専門家の間では以前から強度不足が指摘されてきた。もっと早く別の暗号方式に切り替えるなどの対応をすべきだった」と強調した。