ソニーFeliCaに脆弱性　Suica・nanaco・楽天Edyなど主要電子マネーが声明発表

2025年8月28日、日本国内で広く利用される非接触IC技術「FeliCa」に脆弱性が存在するとの報道を受け、Suicaやnanaco、楽天Edy、WAON、iD、QUICPayなど主要電子マネー各社が相次いで声明を発表した。
各社は「利用継続に支障はない」と強調し、安心して使用を続けるよう呼びかけている。

主要電子マネー各社が「安心して利用可能」と声明

SONYは、2017年以前に出荷された一部のFeliCa ICチップについて、IPAの「情報セキュリティ早期警戒パートナーシップ」に基づく外部指摘を受け、特定の操作でデータの読み取りや改ざんが行われる可能性を確認したと明らかにした。
ただし、各サービス提供事業者はチップ単体ではなく、システム全体として多層的なセキュリティを構築しているとして、利用継続を案内した。

JR東日本は「SuicaはFeliCa ICチップのセキュリティに加え、Suicaシステム全体で様々なセキュリティ対策を実施している」とコメントし、安心して使用できると呼び掛けている。

ドコモは「iD」のおサイフケータイ（モバイルFeliCa）について、今回の脆弱性の影響は受けないと発表し、通常通り利用可能であると案内した。

イオングループのWAONは、一部対象チップを搭載するカードが存在するものの「独自のセキュリティが有効に機能している」としている。

また、楽天Edyも「今回報道された脆弱性を悪用した不正なチャージや決済は行えず、残高が不正に詐取・変更される事象は発生しない」と強調した。

さらにセブン＆アイのnanacoは不正利用の監視を日常的に行っており、残高は安全に保管されていると説明。

JCBのQUICPayも、取引監視を含む複数の防御策を実装していると発表している。

限定的な脆弱性、今後の対応と利用者への影響

今回指摘された脆弱性は「2017年以前に出荷された一部のFeliCa ICチップ」が対象であり、直ちに広範な不正利用が可能になる状況ではないと各社は説明している。
サービス提供側は多層防御やリアルタイム監視を強化しており、この枠組みによって現実的なリスクは抑制されていると考えられる。

利用者に特段の対応も求められておらず、通常通りサービスを利用することが推奨されている。
ただし、古いカードを長年利用している一部ユーザーについては、将来的に事業者側が新カードへの切り替えを促す可能性もある。
こうした動きは、セキュリティリスク低減だけでなく、ICチップ世代更新を通じた利便性向上にもつながると見られる。

一方で、FeliCaは日本の電子マネーや交通系ICの基盤を担っているため、脆弱性報道そのものが利用者の不安を招く側面は否めない。
リスクは限定的だが、情報公開の透明性と迅速な対応策の提示が重要になるだろう。

今後は、ソニーおよびサービス事業者が公的機関と連携しながら、さらなる安全性確保に向けて対策を進めることが求められる。
利用者は各社の公式発表を確認しながら、引き続き安心して電子マネーを活用することができるだろう。

ソニー株式会社お知らせ「2017年以前に出荷された一部のFeliCa ICチップの脆弱性に関する指摘について」：
https://www.sony.co.jp/Products/felica/business/information/2025001.html