7pay、9月末で終了と正式発表　不正利用発覚、対応困難で継続を断念

　セブン＆アイ・ホールディングスは8月1日、スマートフォン決済サービス「7pay」を9月30日24時で終了すると発表しました。7月1日にスタートしたものの、直後に不正使用が発覚。チャージ（入金）と新規利用登録を中止してセキュリティの確保を図っていましたが、継続を断念することになりました。

　終了について、（1）全サービスを再開するに足る抜本的な対応を完了するには相応の期間が必要、（2）その間、サービスは支払いのみという不完全な形とせざるをえない、（3）お客様は依然として不安を抱えている──ことから、「現在の7payのサービススキームに基づきサービスを提供を継続することは困難」という結論に至ったとのことです。

　サービス終了時点で未使用のチャージ残高は、法令上の手続きを経た後に順次払い戻しするとしています。詳細は別途告知するとのことです。

　セブン＆アイ・ホールディングスの後藤克弘副社長らが1日15時、都内で緊急記者会見を開いて明らかにしました。

　不正使用はサービス開始直後の2日に発覚。被害は7月31日17時の時点で808人、総額3861万5473円に上っています。手口は、不正に入手したID・パスワードのリストを使い、7payのユーザーになりすまして不正アクセスを試みる「リスト型アカウントハッキング」である可能性が高いとしています。

7payのこれまで

7月1日　「7pay」サービスがスタート

7月2日　「身に覚えのない取引があったようだ」とユーザーから問い合わせ

7月3日　社内調査を実施した結果、不正利用が発覚。「一部のアカウントが第三者にアクセスされる被害が確認されております」と公表し、クレジットカード／デビットカードからのチャージ（入金）を一時停止

7月4日　店頭レジ、セブン銀行ATMでの現金チャージ、nanacoポイントからのチャージも停止。新規登録も停止した。この時点で被害は約900人、計約5500万円の可能性。警視庁は7pay不正利用による詐欺未遂の疑いで中国籍の男2人を逮捕

7月5日　セキュリティ対策の強化を目的として、セブン＆アイ・ホールディングスの後藤克弘副社長を総責任者とした新組織発足

7月11日　セキュリティ点検の一環で、外部IDによるグループ各社アプリへのログインの一時停止

7月30日　グループ共通ID「7iD」全会員1650万人のパスワードをリセット。31日17時の時点で確認された被害は808人、3861万5473円

8月1日　サービスを9月30日24時で終了すると発表。サービス継続を断念する