セブン&アイ・ホールディングスは8月1日、スマートフォン決済サービス「7pay」を9月30日24時で終了すると発表しました。7月1日にスタートしたものの、直後に不正使用が発覚。チャージ(入金)と新規利用登録を中止してセキュリティの確保を図っていましたが、継続を断念することになりました。
終了について、(1)全サービスを再開するに足る抜本的な対応を完了するには相応の期間が必要、(2)その間、サービスは支払いのみという不完全な形とせざるをえない、(3)お客様は依然として不安を抱えている──ことから、「現在の7payのサービススキームに基づきサービスを提供を継続することは困難」という結論に至ったとのことです。
サービス終了時点で未使用のチャージ残高は、法令上の手続きを経た後に順次払い戻しするとしています。詳細は別途告知するとのことです。
セブン&アイ・ホールディングスの後藤克弘副社長らが1日15時、都内で緊急記者会見を開いて明らかにしました。
不正使用はサービス開始直後の2日に発覚。被害は7月31日17時の時点で808人、総額3861万5473円に上っています。手口は、不正に入手したID・パスワードのリストを使い、7payのユーザーになりすまして不正アクセスを試みる「リスト型アカウントハッキング」である可能性が高いとしています。
7payのこれまで
7月1日 「7pay」サービスがスタート
7月2日 「身に覚えのない取引があったようだ」とユーザーから問い合わせ
7月3日 社内調査を実施した結果、不正利用が発覚。「一部のアカウントが第三者にアクセスされる被害が確認されております」と公表し、クレジットカード/デビットカードからのチャージ(入金)を一時停止
7月4日 店頭レジ、セブン銀行ATMでの現金チャージ、nanacoポイントからのチャージも停止。新規登録も停止した。この時点で被害は約900人、計約5500万円の可能性。警視庁は7pay不正利用による詐欺未遂の疑いで中国籍の男2人を逮捕
7月5日 セキュリティ対策の強化を目的として、セブン&アイ・ホールディングスの後藤克弘副社長を総責任者とした新組織発足
7月11日 セキュリティ点検の一環で、外部IDによるグループ各社アプリへのログインの一時停止
7月30日 グループ共通ID「7iD」全会員1650万人のパスワードをリセット。31日17時の時点で確認された被害は808人、3861万5473円
8月1日 サービスを9月30日24時で終了すると発表。サービス継続を断念する
関連記事
「重大事故の時にどうするか?」 ヤフー前社長の宮坂さんが語った“10箇条”が金言だと話題に
頭に置いておきたい。
7payパスワードリセットで残高が消える?→セブン広報「消えません」 SNS上のウワサを否定
困ったらカスタマーセンターに連絡を。
セブン、「7iD」全ユーザーのパスワードをリセット セキュリティ強化の一環で
パスワードの設定条件も変更。
セブン-イレブン、「7pay」を7月1日に開始 PayPay、メルペイ、LINE Pay支払いも可能に
独自サービスに加え、5社のバーコード決済にも対応します。
コーナンの電子マネー「コーナンPay」で不正ログイン、サービス一時停止
不正使用は見つかっていないとのこと。
Copyright © ITmedia, Inc. All Rights Reserved.