「交通系ICカード」今すぐ使うのを止めるべき? FeliCaに重大な「脆弱性報道」、でも現行システムは安全なワケ
2025年8月28日、国内のサイバー企業がFeliCaの脆弱性を発見。2017年以前出荷の一部ICで暗号鍵作成の可能性が指摘されるも、現行ICやSuicaなど約1億枚の交通系カードは多層防護で安全性を維持している。
IC決済防護壁の実態
FeliCaの開発元であるソニーは、今回の騒動に関し声明を発表した。
2017年以前に出荷された一部のFeliCa ICチップについて、IPA(情報処理推進機構)の「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき外部から指摘を受けた。報告された操作により、当該チップでデータの読み取りや改ざんが可能になる可能性があることを確認した。
FeliCaを利用する各サービスのセキュリティは、ICチップ自体の安全性に加え、サービスごとにシステム全体で構築されている。今回の事案では、一部のサービス事業者や公的機関とも連携し対応中である。関係者は提供情報に基づき、引き続き安心して利用可能だという。
一方、Suicaを運営するJR東日本も声明を出した。報道されるFeliCaの脆弱性について、ソニーから報告を受け調査・対応を進めているという。SuicaはICチップだけでなく、システム全体で多層のセキュリティ対策を講じており、現時点でユーザーに影響はない。ソニーの説明と整合しており、今回の騒動は直ちに損失を生む事態ではない。