全1574文字

7月1日に開始したセブン&アイ・ホールディングスのスマホ決済「7pay」で不正利用が相次いだ。セブン&アイは7payへの入金と新規登録を停止し、被害者に全額補償するとしているが、原因は分かっていない。来年度からの中期計画の土台となる金融サービスへの影響は避けられず、成長戦略に暗雲が垂れ込めている。

7pay開始にあたって、セブン-イレブン・ジャパンの永松文彦社長は顧客の利便性が高まると強調していた

 セブン&アイ・ホールディングスが7月1日に始めたスマホ決済「7pay(セブンペイ)」で、2日から4日にかけて、別の端末からアカウントを乗っ取られて不正使用されたと次々に顧客が訴えた。セブン&アイの試算によると約900人が計約5500万円相当の被害を受けた。同社は4日夜までに7payへの入金と新規登録を停止し、被害者への全額補償を発表した。

 不正の手口は調査中だが、セキュリティーそのものの甘さが指摘されている。7payを使用するためのアカウントである「7iD」は不正発生時、第三者がメールアドレスや電話番号などを知っていれば別の端末から乗っ取ることができる状態だった。個人情報の漏洩時に外部からの悪用を防ぐ2段階認証の仕組みも備わっていなかった。