コンビニ最大手セブン―イレブンのスマートフォン決済「7pay(セブンペイ)」の不正アクセス問題で、セブン&アイ・ホールディングス(HD)は1日、セブンペイのサービスを9月末で終了すると発表した。開始から約3カ月という異例の短期での終了の理由として、登録時の本人認証の不備、抜本的な安全対策には相当の時間が必要なこと、さらに一連の不正問題で利用者に不安が広がったことをあげた。

東京都内で記者会見をしたセブンHDの後藤克弘副社長は「ご迷惑とご心配をおかけした多くのお客様、セブン―イレブン加盟店の皆様に心よりおわびを申し上げます」と謝罪した。

セブンペイは7月1日にサービスが始めたが、開始直後に第三者が不正アクセスし、利用者になりすましてログイン。利用者のクレジットカードなどから無断でチャージ(入金)し、セブン店舗で不正に電子たばこを大量に購入するといった被害が多発した。セブンHDは同4日に事実上、サービスを全面停止し、7月末時点の被害者は約800人、約3800万円にのぼっている。

セブンHDは、不正アクセスを受けた原因について「複数端末からのログインに対する対策」「2段階認証」の検討が十分ではなかったと認めた。システムの開発にあたってグループ各社が参加していたが、検証が十分ではなかったとした。この問題が発覚するに至ったガバナンス(企業統治)の問題点を検証するため、弁護士を中心とする検証チームを設置したという。

被害に遭った人に対しては被害金額すべてを補償するとし、残っているチャージ金額は返金に応じる。不正アクセスに対する問い合わせは、セブンペイお客様サポートセンター緊急ダイヤル(0120・192・044)。

■7pay(セブンペイ)の不正アクセス問題の経緯

7月1日 セブン―イレブン全2万店超でスマホ決済「セブンペイ」開始

2日 利用者から「身に覚えのない取引があった」との問い合わせ

3日 不正利用を確認し、公表。クレジットカード、デビットカードからのチャージ(入金)を停止

4日 記者会見を開いて謝罪。不正利用の被害が約900人、約5500万円にのぼるとの「試算」公表。すべての入金と新規登録を停止

5日 「2段階認証」導入などの安全対策の強化を発表。安全対策の社内組織を立ち上げ

11日 フェイスブックなど五つの外部IDからのログインを停止。不正ログインの恐れ

30日 グループ共通ID「7iD」を一斉にリセット。約1650万人がパスワード変更を迫られる

8月1日 セブンペイを9月末で廃止すると発表。確認されたセブンペイの被害は808人計約3861万円に

(朝日新聞)