FeliCa Standardの脆弱性について

FeliC Standardのセキュリティの脆弱性について

該当となっているカードは第1世代と呼ばれる2017年以前の出荷分となり、
マクセルから製造販売していないものです。

ある手段(未公表)を行うと暗号が特定される可能性があるというのが
今回のニュースで取り扱われている問題ですが、(交通系ICカードへの不正入金等)
これが原因で不正な仕様がされたという報告は出てきておりません。

また今研美社が提供しているFeliCa Standardは
脆弱性を指摘されているものではないのでご安心ください！

ただ今は安全と言われる第2世代以降のカードを使っていたとしても
過去に第1世代のカードを使用していて、
その際のシステム側暗号キーが変わっていない場合は
古いカードが暗号特定されてしまえばデータ改ざん等のリスクはあるとのことです。
分かりづらいと思うのでいただいた資料のの4・5ページを参考にしてください。
※この資料は社外秘でお願い致します。

上記に該当する場合は
・カード側・システム側の暗号方式を変更する
・サーバー側で取引ログを読み取り不正を検知できるようにする
等々様々な方法がありますが費用が発生するケースがほとんどのようです。

ソニー社では対応方針は協議中とのことですが
補償を行うことは無さそうということです。

と、長く記載しましたが
もしお客様より本件の問い合わせをいただいた際は、
「第1世代のFeliCa Standardをお使いですか？」と確認いただき、
問題がありそうな場合はマクセルへ相談という形で良いと思います。
現状他社さんでも同様の対応をされているようです。

2025/09