「交通系ICカード」今すぐ使うのを止めるべき? FeliCaに重大な「脆弱性報道」、でも現行システムは安全なワケ
2025年8月28日、国内のサイバー企業がFeliCaの脆弱性を発見。2017年以前出荷の一部ICで暗号鍵作成の可能性が指摘されるも、現行ICやSuicaなど約1億枚の交通系カードは多層防護で安全性を維持している。
暗号鍵流出の可能性
FeliCaに脆弱性が見つかり、暗号鍵を作成される可能性が指摘された。共同通信は8月28日、独自記事として報じた。
交通系ICカードや電子マネーに用いられる非接触IC技術「FeliCa」のセキュリティに重大な脆弱性があることが関係者取材で判明した。データ改ざんの恐れがある。
開発元のソニーは「2017年以前に出荷された一部に脆弱性があり、暗号を突破される可能性があることを確認した」と認めた。影響範囲の特定や対策検討を進めていると明らかにした。
注目すべきは「2017年以前に出荷された一部に脆弱性がある」という点だ。ここから暗号鍵を作成し、現行のFeliCaのセキュリティを突破できる可能性がある。
この脆弱性を発見したのは国内のサイバーセキュリティ企業アンノウン・テクノロジーズだ。暗号鍵を取り出すことに成功したが、悪意ある攻撃によって発覚したわけではない。この点は我々にとって幸運であり、ユーザーが過度に動揺する理由はない。