コンビニ業界の王者・セブン-イレブンを擁するセブン&アイ・HDが満を持して7月1日にスタートさせた独自のキャッシュレスサービス「7Pay」。だが、同月2日に不正利用が発覚し、4日の謝罪会見では幹部の“ITオンチ”ぶりと当事者意識のなさが露呈。消費者の信頼を失墜させている。(ダイヤモンド編集部 岡田 悟)
たった4日で900人、5500万円の被害
サービス開始から4日で謝罪会見――。コンビニエンスストア業界の圧倒的な王者であるセブン&アイ・ホールディングス(HD)の子会社が、全国のセブン-イレブンの店舗で7月1日に始めたキャッシュレス決済サービス「7Pay」で、不正利用が発覚。4日に運営会社である7Payの小林強社長らが都内で記者会見して謝罪した。
何者かが利用者のアカウントに不正にアクセスし、利用者が登録していたクレジットカードやデビットカードからお金をチャージ。セブン-イレブンの店舗で、タバコなど単価が高く換金性のある商品を購入していたケースがあったという。
同社によると、4日午前6時現在で約900人、約5500万円の被害があったとみられる。
ただ会見では、不正アクセスは中国など海外の複数の国からあったとは説明されたものの、原因は「調査中」の一点張り。詳細は明らかにされなかった。
7payのセキュリティのずさんさについて、被害者やセキュリティの専門家などがインターネット上で検証作業を進めている。7Payを使うために必要な「7iD」のパスワードを忘れて新たに登録し直す際に、登録したメールアドレス以外のアドレスにパスワードを知らせるメールが送ることができてしまうことや、本人確認のために、SMS(ショートメッセージサービス)に数字などのコードを送って入力させる「二段階認証」と呼ばれる仕組みを採用していなかったことなどが指摘されている。