セブン&アイ・ホールディングス傘下のセブン・ペイは7月4日、スマートフォン決済サービス「7pay」での不正アクセスに関し、被害額の試算と今後の対応について発表した。
同社は、7月1日より7payのサービスを開始。セブン-イレブン公式アプリからアクセスでき、レジでバーコードを読み取るだけで支払いが可能。200円ごとに1nanacoポイントを付与するほか、クーポン機能なども搭載する。支払いは、セブン銀行ATMやレジでの現金チャージのほか、3Dセキュアに対応したクレジットカードに対応している。
同社によると、第三者が何らかの方法で「7pay」のアカウントにアクセスし、本人になりすまして登録されたクレジットカードおよびデビットカードを通じて当該アカウントにチャージ。セブン-イレブン店舗において商品を購入するといったケースが確認できているという。不正アクセスが疑われる人数は約900人、被害額は約5500万円(7月4日6時時点)にのぼるとしている。
発生の経緯としては、7月2日にユーザーから「身に覚えのない取引があった」とする問い合わせがあり、7月3日に社内調査の結果不正利用が発覚。サポートセンター緊急ダイヤルを設置し、7payのウェブサイトにID・パスワード管理の注意喚起を掲載。あわせて、クレジットカードおよびデビットカードによるチャージを停止している。
今後については、店舗やセブン銀行ATMでの現金チャージ、nanacoポイントからのチャージを含む、すべてのチャージを一時停止。あわせて、7payの新規登録についても停止するという。なお、すでにチャージ済みの金額については店舗で支払い可能であり、サービスは継続するとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果