ソニーが開発した非接触ICカード技術「FeliCa」。2017年以前に
出荷されたFeliCaのICチップに脆弱性(ぜいじゃくせい セキュリティ
上の欠陥)が見つかりました。
FeliCaの技術を導入しているICカードはSuica等の
交通系から、nanaco、WAON、楽天Edy…。
結構いろいろな決済システムに導入されている
ようです。
上記ニュースサイトに詳しく書かれていますが、
どうやら我々一般ユーザーはそれほど心配しなくても
よさそうです。
というのも2017年以前に作られたごく一部のICチップの
脆弱性であり、このFeliCaのICチップを利用した多くの決済
システムは何重にもセキュリティ対策を施しているから
だそうです。
ごく一部のICチップの脆弱性を突いてサイバー攻撃を
仕掛けようとしても、決済システムには何重もの
セキュリティ対策が施されているので突破はかなり
困難ではないかと思われます。
まぁ、それでも心配で仕方がない方はカードの使用を
止め、スマホ用のアプリに移行なさった方がよいの
ではと思います。
今どのカードも代替するアプリが出されているのではと
思いますので。
今回この件で一部のマスコミが加熱気味の報道を行って
いたようです。上記サイトはそのことを憂いています。
「FeliCa」の脆弱性で共同通信の報道が波紋 ソニーが
公表していなかった“真っ当”な理由とは?
「いきなり脆弱性が世間一般に公開された場合、これを
利用した攻撃手段が悪意ある第三者によって開発され、
より被害を広げる結果になるからだ。
(中略)
脆弱性の詳細を説明していないのは、それが攻撃の
ヒントになる可能性が高いからであり、あくまで
いらぬ誤解が広がらないよう対応したにすぎない。」
詳細がまだ分からない状況で報道すれば、不必要に
恐怖心を煽ることになると思います。記者の
方々にはサイバーセキュリティのみならず、
IT全般を勉強して頂きたいなと思いますね。