セブン&アイ・ホールディングスは、セブン・ペイが運営するバーコード決済サービス「7pay」で不正アクセス被害が出ている問題で、新たにセキュリティ対策強化のための独立組織「セキュリティ対策プロジェクト」を発足したことを発表しました。

7pay 不正アクセス セキュリティ対策プロジェクト 新組織

「7pay」の公式サイト(7月6日時点)

 同プロジェクトでは、7月3日に発覚した(関連記事)、なりすましによる不正利用の原因分析および特定を行い、今後ユーザーが安心して決済等のサービスを利用できるよう安全対策を検討・実施していくとしています。

 導入される予定の対応策として、「二段階認証」「上限額の見直し」をはじめ、「グループ横断的・包括的なセキュリティ設計コンセプトの見直し」「セキュリティ評価方法および範囲の見直し」が一例として挙げられています。

7pay 不正アクセス セキュリティ対策プロジェクト 新組織

導入予定の対応策・組織図など(セブン&アイのニュースリリースより)

 7payでは、第三者がなんらかの方法で同ユーザーのアカウントにアクセスし、本人になりすまし、登録されたクレジットカード・デビットカードを通じてチャージし、セブン‐イレブン店舗で商品を購入するという被害が発生。被害試算は7月4日時点で約900人、計約5500万円。現在は新規登録とチャージサービスを一時停止しています。

 また7月4日の記者会見にて、セブン・ペイ社長が二段階認証に関する質問を受けた際に戸惑う様子を見せたことについて、「責任者が二段階認証を知らないのか」の声が上がるなど話題になっています(関連記事)。