2025年8月28日、JR東日本は「FeliCaの脆弱性に関する一部報道について」を公表した。Suicaが採用するFeliCaに改ざんが可能となる脆弱性があるとの報道に対し、開発元のソニーから報告を受けており、調査と対応を進めていると説明した。
同社は、FeliCa ICチップのセキュリティに加え、Suicaシステム全体で各種対策を講じているとし、利用者が保有するSuicaは引き続き安心して利用できるとの見解を示した。脆弱性の詳細はソニーの告知を参照するよう案内している。
ソニーは同日、2017年以前に出荷された一部のFeliCa ICチップについて、IPAの「情報セキュリティ早期警戒パートナーシップガイドライン」に基づく外部からの指摘を受け、報告された操作により当該チップでデータの読み取りや改ざんが実行される可能性を確認したと発表した。サービスのセキュリティはシステム全体で構築されるとして、事業者や公的機関と連携しているという。
