非接触型IC技術「FeliCa(フェリカ)」に、暗号システムを突破できる重大な脆弱性が発見された。交通系ICカードや電子マネーなど社会インフラとして全国で広く利用される技術であり、利用者への影響は甚大となる可能性がある。
ソニーは2017年以前に出荷された一部チップに問題があることを認めており、暗号鍵が取り出されることでデータの読み取りや改ざんが実行される恐れがあるという。暗号鍵は旧型・新型カードで共有されているため、新型カードも攻撃対象となる点が深刻だ。
この脆弱性を発見したのは、セキュリティ企業アンノウン・テクノロジーズの切敷裕大氏ら。IPA(情報処理推進機構)を通じてソニーに報告され、検証を依頼されたGMOサイバーセキュリティ by イエラエも改ざん可能であることを確認した。
専門家は、身分証の改ざんなどにスパイ活動が悪用するリスクを警告している。抜本的な対策には旧型カードの利用停止が必要とされるが、ソニーは具体的な対応策を明らかにしていない。
切敷氏は「フェリカの暗号方式は古く、強度不足が以前から指摘されていた。もっと早く新しい方式に切り替えるべきだった」と指摘。今後の対応次第では、全国の交通インフラや電子決済システムの信頼性が揺らぐ事態となりかねない。
詳しくは共同通信まで。
レポート/DXマガジン編集部
