ソニーの非接触IC技術「FeliCa(フェリカ)」のセキュリティーに重大な脆弱性が見つかったことが判明し、開発元のソニー広報部は28日、次のようにコメントした。
フェリカのICチップのうち、2017年以前に出荷された一部のチップについて、情報処理推進機構(IPA)の「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき外部から指摘を受け、報告された操作により、当該チップでデータの読み取りや改ざんが実行される可能性があることを確認しました。
フェリカを利用するサービスのセキュリティーは、フェリカICチップのセキュリティーに加え、サービスごとにシステム全体で構築されます。本事案については、パートナーシップの枠組みの中で、一部のサービス事業者や公的機関とも連携しています。関連事業者からの情報を踏まえ、引き続き安心してご利用ください。