一部のFeliCa ICチップの脆弱性に関する報道につきまして

平素は、弊社フェリカICチップをご愛用賜り厚く御礼申し上げます。

2017年以前に製造されたICチップが今回取り上げられた事案でございます。

2017年以前に出荷された一部のFeliCa ICチップの脆弱性に関する指摘について | ソニー株式会社

弊社では「FeliCa（ISO18092）ICチップ」の取り扱いを2019年6月からAmazon、楽天市場、Yahooショッピング、弊社オンラインショップで出品しており対象時期からは外れます。弊社取り扱い開始の同時期以降に新規で入退室（電気錠用非接触リーダー、電池式デジタルドアロック、スマートロック）システム、勤怠（2019年4月施行の働き方改革関連法）システムなど検討導入され弊社のICチップをご利用いただいているお客様はご安心頂けると思います。

上記以前から導入され、弊社販売開始後にお付き合いが始まったお客様のお悩みにつきましては、直接お問い合わせ頂けますと専門スタッフが対応いたしますので些細な事でも結構ですので、何なり申し付けくださいませ。

FeliCaは過去20年、交通系ICカード等の安全性について事実誤認のものや実際には安全性を脅かすほど深刻ではない脆弱性も含まれており、現在も多くのシステムで使用されています。

ソニーからのコメントではFeliCaを利用するサービスのセキュリティは、FeliCa ICチップのセキュリティだけに依存するものではなく、サービスごとにシステム全体で構築されるものだとしています。東日本旅客鉄道もSuicaはFeliCa ICチップのセキュリティに加え、「Suicaシステム全体で様々なセキュリティ対策を実施していますので安心して利用して欲しい」と各企業が公表しています。

開発元であるソニー自身が脆弱性を認め公表していることから、現時点で利用者に直接的かつ重大な被害が及ぶ可能性は低いと考えられます。一部の専門家が「極めて深刻な事態」と指摘することや、脆弱性を発見してメディアに名前を売るなど海外では確立した手法です。その脆弱性が本当に悪用されるリスクがあるのか吟味し過度に不安を抱くのではなく冷静に状況を見極めることが重要だと思います。

ご理解賜り今後ともよろしくお願い致します。

記：マクス株式会社　担当：マツシタ