この記事のポイント
- NTT ドコモ、「iD」でも採用されているソニー株式会社の非接触 IC カード技術「FeliCa」に、不正利用につながる可能性のある脆弱性が発見されたというソニー株式会社からの報告を受けて、ユーザーに向けたお知らせを公開
- 「FeliCa」の脆弱性は、2017 年以前に出荷された一部の IC チップにて、データの読み取りや改ざんが実行される可能性があるという内容
- 「FeliCa」依存モバイル決済管理サービス「おサイフケータイ(モバイル FeliCa)」については、今回報じられた脆弱性の対象外
ポッドキャスト(音声解説)
関連動画
NTT ドコモは 2025 年 8 月 28 日(木)、金融サービス「iD」でも採用されているソニー株式会社の非接触 IC カード技術「FeliCa」に、不正利用につながる可能性のある脆弱性が発見されたというソニー株式会社からの報告を受けて、ユーザーに向けたお知らせを公開しました。
今回発見された「FeliCa」の脆弱性は、2017 年以前に出荷された一部の IC チップにて、データの読み取りや改ざんが実行される可能性があるという内容です。ソニー株式会社は、独立行政法人情報処理推進機構(IPA)の「情報セキュリティ早期警戒パートナーシップガイドライン」に基づいて、外部から指摘を受けたことを報告しています。
これを受け NTT ドコモは、ソニー株式会社から報告を受けた上で、関係社と連携し対応を進めているとのこと。また「iD」の不正利用についてはこれまでもこれからも日々監視し、不正を検知した場合は個別に調査した上で適切に対応するとのことです。
なお、「FeliCa」依存モバイル決済管理サービス「おサイフケータイ(モバイル FeliCa)」については、今回報じられた脆弱性の対象外となる模様です。「おサイフケータイ」ユーザーは、とりあえず安心しても問題ないでしょう。
FeliCa脆弱性に関する一部報道について
2025年8月28日平素は、NTTドコモのサービス・商品をご利用いただきまして誠にありがとうございます。
本日、NTTドコモの金融サービスiDの非接触ICカード技術として採用するFeliCaに改ざんが可能となる脆弱性があるとの一部報道がありました。報道されているFeliCaの脆弱性については開発元であるソニー株式会社より報告を受け、関係社と連携し対応を進めております。お客さま、iDサービスパートナーの皆さまにはご心配をおかけし申し訳ございません。
なお、おサイフケータイ(R) が搭載するモバイルFeliCaについては当該の脆弱性がないことも報告を受けております。
iDサービスの不正な利用については、日々監視し不正を検知した場合は、個別に調査の上適切に対応いたします。身におぼえのないiDサービス利用を確認された場合は、NTTドコモへご連絡ください。
引き続きお客さま、iDサービスパートナーの皆さまにおかれましてはあんしんしてiDをご利用いただければと存じます。
FeliCa 脆弱性に関しては開発元であるソニー株式会社のお知らせをご確認ください。
■ソニー株式会社からのお知らせ
2017年以前に出荷された一部のFeliCa ICチップの脆弱性に関する指摘について
https://www.sony.co.jp/Products/felica/business/information/2025001.html※「おサイフケータイ」は、株式会社NTTドコモの登録商標です。
ドコモからのお知らせ : FeliCa脆弱性に関する一部報道について | お知らせ | NTTドコモ
Source:NTT ドコモ
コメントを残す