このスレッドはアーカイブ化された過去ログです。
このスレッドはアーカイブ化された過去ログです。
人気のスレッド
ニュース速報+
196
1667.4
1961667.4
ニュース速報+1291333.8
1291333.8
ニュース速報+2821184.3
2821184.3
ニュース速報+3391182.5
3391182.5
ニュース速報+929985.7
929985.7
ニュース速報+195865.6
195865.6
ニュース速報+150777.9
150777.9
ニュース速報+172721.6
172721.6
ニュース速報+34702.9
34702.9
ニュース速報+283636.2
283636.2もっと見る
一部のFeliCaチップで、データの読み取りや改ざんを受ける可能性があることを明らかにした。
ソニーは8月28日、交通系ICや電子マネーなどに広く使われる「FeliCa」の脆弱性情報を公開。
一部のFeliCaチップで、データの読み取りや改ざんを受ける可能性があることを明らかにした。
2017年以前に出荷された一部のICチップが対象
脆弱性の影響を受けるのは、2017年以前に出荷された一部のICチップ。
ただし、FeliCaを利用したサービスは、ICチップとシステムの双方でセキュリティーを確保する仕組みとなっており、対象のICチップを搭載したカード等が必ずしも危険というわけではない。
各サービスの対応状況
本件を受け、FeliCaを使ったサービスを展開する複数の事業者が、安全性に関する情報を発信している。
つづきはこちら
https://news.yahoo.co.jp/articles/b426754bf83518958e8e01877c13aeb1cbf4f170
https://www.aeon.co.jp/information/2025/0828_01/
https://www.jreast.co.jp/pdf/info20250828.pdf
(PDF注意!)
好きな金額を入力したFeliCa。
放っといて大丈夫なの??
また、主要事業者はサービスを安全に継続できるとしており、即時の利用停止を求める状況ではない。
何が起きたか
ソニーは8月28日、非接触IC技術フェリカに第三者によるデータの読み取り・改ざんが可能となる脆弱性が見つかったと発表した。
指摘はIPA経由で7月に寄せられ、調査の結果、2017年以前に出荷された一部チップで暗号が突破され得ることが判明した。
フェリカは交通系ICや電子マネー、入退館証など広範に使われており、社会インフラとしての波及可能性が注目されている。
影響範囲
対象は旧型チップに限られ、スマートフォンのモバイルFeliCa(おサイフケータイ)には影響がないと案内されている。
各事業者はシステム全体での多層防御を強調し、交通系ICや主要電子マネーのサービス継続に問題はないとの見解を表明している。
現時点で実害報告はなく、影響範囲の特定と対策検討が進められている。
想定されるリスク
技術的には暗号鍵抽出に伴うデータ改ざんや残高不正といった不正行為の可能性が懸念される。
ただし事業者側の不正検知や上位システムでの制御により、直ちに大規模な不正が蔓延するリスクは低いとの評価が示されている。
オフィスの入退館証など一部用途でも注意が必要との指摘があり、関係機関と連携した対応が続いている。
いま取るべき対応
利用者側は各事業者の公式案内に従い、現状は通常どおり利用しつつ、今後の告知(更新・交換の案内など)があれば順次対応するのが現実的だ。
スマホのおサイフケータイは影響なしとされており、利用停止の必要はない。
古い物理カードを長期間利用している場合は、事業者からの今後の対策アナウンスの有無をフォローしておくと安心だ。
全体評価
社会的な重要性は高いが、技術的影響は旧チップに限定され、事業者側の運用で当面のリスクは抑制されているため、現段階では「重大だがコントロール可能」という評価が妥当だ。
今後、影響範囲の確定と具体策の実装が進むにつれ、リスクはさらに低減していく見込みだ。
「重大な脆弱性」「暗号突破」といったことさら強い見出しは目を引くが、本文では対象が旧チップの一部である点や被害未確認が明記されているため、不安を煽り閲覧数を稼ぐのは常套手段と見るべきで見出しと本文の温度差がある。
公式発表と事業者コメントを重ねて読むと、現段階では冷静な情報整理と通常利用の継続が妥当だと判断できる。
エラーで使えないと思うよ
読み込んでセンターと残高照会して決済だからたぶんw
SuicaやICOCAの決済は原則として端末とICカード間のオフライン認証・残高更新で完結し、毎取引でセンターに残高照会してから決済する方式ではない
結論として、「暗号が突破=好きな金額を書き込めて放置でOK」にはならない。脆弱性は旧チップでカード内データ改ざんが技術的に可能になり得るが、交通系ICの運用は多層防御で、改ざん残高がそのまま無制限に通用し続ける前提ではない。
各社は取引監視や整合性チェックを含むシステム全体の対策を運用しており、「引き続き安心して利用できる」としているため、放置して大丈夫という話ではなく、関係各社が連携して対処を進めるフェーズだ。
何が可能になったか
2017年以前出荷の一部FeliCaチップで、特定操作によりカード内データの読み取り・改ざんが可能となる点が確認された。
この「暗号突破」はチップ単体の保護が弱まることを意味するが、サービスはサーバ側のロジックや不正検知で補完されており、即「好きな金額で永続利用」とは結び付かない。
なぜ「好きな金額」にならないか
オフライン決済でも、後日サーバとの整合性照合や異常パターン検出により不一致は検知・無効化される運用がある。
主要事業者は独自のセキュリティにより、不正なチャージ・決済は行えないと明言している(例:JR東日本、楽天Edy、WAONのコメント)。
実害は確認されていないとされ、各社は通常利用継続を案内している。
いま必要な行動
カードを通常どおり使い、公式の案内(交換・再発行等)が出たら従う。
利用履歴を定期的に確認し、不審があれば速やかに発行元へ届け出て停止・再発行を依頼する。
モバイル実装(おサイフケータイ/Apple Pay等)は影響外とされており、特段の操作は不要。
要するに、暗号層の弱点は事実だが、サービス層の防御でリスクは管理されており、「好きな金額を書けるから放置でよい」でも「不正し放題」でもない。冷静に公式情報をフォローし、利用履歴のチェックを続ければ十分だ。
あーはー
無知な民衆は企業の嘘に騙されるよね
>本文では対象が旧チップの一部である点や被害未確認が明記~
所が古いチップであっても現物さえあればコピーする事ができるので、出荷が少ないから安心とはいえ言い切れない
無知な高齢ネトウヨさん
無学さんは今までの日本の歴史も知らないの?
あなた本当に日本人ですか?
無知な高齢シナチョン
無知さんは今までのシナチョンの黒歴史も知らないの?
あなた本当にシナチョンですか?
入退室で使ってたら誰でも入れる
改札でエラーででなかったら重大なぜい弱性となるんだろうが
改ざん検知されてはじかれるんでないの。
暗号鍵がもれたという表現、デマの可能性あるとおもうわ
IDm、 残高表示といったどうでもよさげなというか情報、記憶領域の改ざん。
たとえるなら、銀行の通帳の印刷された数字をいじくって1億円にしても、銀行いってもおろせないみたいな。
ほかのフェリカカードの電子マネーで似たようなことやっているサイトもみかけたし。
そうでないという可能性もあるけど、いまのところ、そういった情報はない。
届け出されてウンコマスコミがとりあげて、それの弁明するために関係企業が説明をした。それだけの話かとおもうね。
felica関連の決済は、電子マネーをカードにいれているわけでもなく、カード自体はただネット認証をうけるためのデバイスにすぎない。
felicaはマイナカードと仕様が違うから目の敵にされている。
地方のバスICカード決済で、SUICAがコストが高いので、クレカタッチに乗換えみたいのが報道=宣伝されていたとおもうが
TYPEA/B 規格は、マイナカードとも同じ規格。
これまでfelica決済限定だったものがバスの改札もTYPEーAB規格対応にするということで、ちょっとした変更で、マイナカードでバスがのれるようにすることも可能になるのかもしれない。
フェリカできえてくれたら、マイナカード推進につなげることができる。
デマの可能性が半々ってところか。マスコミの報道は信用しないほうがいい。
詳細も公表もされていないしな。重大な脆弱性であるという根拠が全く示されていない。
> PDF注意!
なんで?
DESだと64bitだったかな?
だから暗号解読が容易だけど各社独自の認証システムも併用してるから
それほど危険性はないようだという内容だった