セブン&アイ・ホールディングス傘下のセブン・ペイは7月4日、スマートフォン決済サービス「7pay」での不正アクセスに関し、被害額の試算と今後の対応について発表した。
同社は、7月1日より7payのサービスを開始。セブン-イレブン公式アプリからアクセスでき、レジでバーコードを読み取るだけで支払いが可能。200円ごとに1nanacoポイントを付与するほか、クーポン機能なども搭載する。支払いは、セブン銀行ATMやレジでの現金チャージのほか、3Dセキュアに対応したクレジットカードに対応している。
同社によると、第三者が何らかの方法で「7pay」のアカウントにアクセスし、本人になりすまして登録されたクレジットカードおよびデビットカードを通じて当該アカウントにチャージ。セブン-イレブン店舗において商品を購入するといったケースが確認できているという。不正アクセスが疑われる人数は約900人、被害額は約5500万円(7月4日6時時点)にのぼるとしている。
発生の経緯としては、7月2日にユーザーから「身に覚えのない取引があった」とする問い合わせがあり、7月3日に社内調査の結果不正利用が発覚。サポートセンター緊急ダイヤルを設置し、7payのウェブサイトにID・パスワード管理の注意喚起を掲載。あわせて、クレジットカードおよびデビットカードによるチャージを停止している。
今後については、店舗やセブン銀行ATMでの現金チャージ、nanacoポイントからのチャージを含む、すべてのチャージを一時停止。あわせて、7payの新規登録についても停止するという。なお、すでにチャージ済みの金額については店舗で支払い可能であり、サービスは継続するとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手