7pay不正アクセス被害は約5,500万円。全てのチャージと新規登録停止

セブン&アイ独自のコード決済サービス「7pay(セブンペイ)」における不正アクセス問題を受けて、すべてのチャージを停止。また、7payの新規会員登録も停止する。不正利用が疑われる人数・金額は、約900人、5,500万円(7月4日6時時点)。不正アクセスを受けた利用者には、「全てのお客様に全額保証することが基本原則」としている。

7月1日にサービス開始したばかりの7payだが、不正アクセスとそれに伴うクレジットカードからのチャージ、不正利用などを受けて、3日にクレジットカードとデビットカードからのチャージを停止していた。

さらに4日14時からは、店頭レジとセブン銀行ATMの現金チャージ、nanaco ポイントからのチャージなど、全てのチャージを停止。また、新規のユーザー登録も18時5分に停止した。ただし、すでに7payにチャージ済みの残高は、引き続き利用できる。なお、7payの登録者は3日間で約150万人。

不正アクセスによる被害の内容は、「第三者がなんらかの方法で7pay利用者のアカウントにアクセスし、本人になりすまし、登録されたクレジットカードとデビットカードを通じてアカウントにチャージ。セブン-イレブン店舗において商品を購入する」というもの。

2日の夕方に利用者から「身に覚えのない取引があった」と問い合わせがあり、調査を開始し、3日の朝には不正利用が発覚。タバコの大量購入など、不正とみられる事例が確認されたという。

不正アクセスの詳細は調査中だが、対策としては、海外からのアクセスを遮断したほか、パスワード変更操作の見直しなどを検討。3日にカードチャージを止めたあとは、多額な不正は減っていることから、利用者の利便性を勘案し、7payの支払い利用は継続。不正アクセスが疑われるIDは凍結している。

今後、不正が疑われる一つ一つの取引をチェックし、不正アクセスされたアカウントを特定。警察に被害届を出す予定。再開については、「調査してさらなる安全策を時間をかけずに検討し、万全の体制で再開したい」とした。