スマホ決済「7pay」は9月30日にサービス廃止--被害金額は補償、順次払い戻しへ

　セブン＆アイ・ホールディングスは8月1日、9月30日24時をもってバーコード決済サービス「7pay」のサービスを廃止すると発表した。

　サービス終了時点で未使用のチャージ残高については、法令上の手続きを経た後に、順次払い戻しする。払戻の詳細については別途案内するとしている。

　7月1日よりスタートした、セブン＆アイ・ホールディングス傘下のセブン・ペイが運営する7payの一部アカウントで不正利用が発覚。チャージ利用を一時停止していた。

7payにかかわるサービスの経緯

「継続は困難」--3つの理由

　不正アクセス事案に対し同社は「セキュリティ対策プロジェクト」を立ち上げ、被害状況の把握と発生原因の調査を進めるとともに、今後の対応等を含めた検討を重ねてきたという。

　検討結果を踏まえ、（1）7pay について、チャージを含めてすべてのサービスを再開するに足る抜本的な対応を完了するには相応の期間を必要とすると想定される、（2）その間、サービスを継続するとすれば「利用（支払）のみ」、という不完全な形とせざるを得ないこと、（3）サービスに関し、客は依然として不安を持っていることから、現在の7payサービス提供を継続することは困難であるという結論に至ったと説明している。

　なお、直近の被害状況は808人で3861万5473円（7月31日17時現在）。7月中旬以降、新たな被害は確認していないという。

　被害者に対しては、不正チャージおよび不正利用のいずれかにかかわらず被害金額のすべてを補償するとしている。7payお客様サポートセンター緊急ダイヤルは、（0120-192-044 24時間・年中無休）。

　今回の事件発生となった原因の一つとして、複数端末からのログインに対する対策や二要素認証などのシステム上の認証問題が指摘されている。

　セキュリティに関連して、開発支援サービスプラットフォーム「GitHub」でセブン＆アイグループのインターネットショッピングアプリ「オムニ7」（現在は削除）のソースコードが漏えいしていたという指摘もある。

　これに関して「2015年の秋に開発環境用に作ったソースコード」とし、実際のソースコードとは違うものであり、現在提供しているサービスへの影響はないと説明した。