セブンペイ／たばこ大量購入で10万円の不正利用、新規登録停止

2019年07月04日 17:40 ／ IT・システム

セブン＆アイ・ホールディングスは7月4日、子会社のセブン・ペイが展開するバーコード決済サービス「7pay（セブンペイ）」の一部アカウントが、第三者による不正なアクセス被害を受けたことを受け、都内で緊急記者会見を開いた。

＜宮地本部長、小林社長、清水シニアオフィサー＞

セブン・ペイの小林強社長、セブン＆アイHD執行役員の清水健デジタル戦略部シニアオフィサー、セブン-イレブン・ジャパン執行役員の宮地正敏デジタル・サービス本部長が会見した。

小林社長は、「まず、被害にあわれたお客様に深くお詫びする。セブンペイを利用しているお客様、関係者に多大なるご心配・ご迷惑をおかけしたことをお詫びする」と述べた。

その上で、「クレジットカード、デビットカードからのチャージに加え、現金チャージを含むすべてのチャージを一時停止し、新規登録も停止することで、原因追求をする。抜本的な解決と改善策ができた段階で、できるだけ速やかにサービスを再開したい」と述べた。

チャージは4日14時に停止し、新規登録は4日18時5分に停止した。チャージ済みのセブンペイは引き続き利用できる。

セブンペイは7月1日から登録と利用を開始したスマートフォンによるバーコード決済サービスで、7月3日までに約150万強の登録があった。

2日、お客から「身に覚えのない取引があったようだ」との問い合わせがあった。3日早朝から調査をした結果、不正利用が発覚した。

不正アクセスが疑われる人数と金額は7月4日6時現在、約900人・約5500万円と試算している。コンビニの利用特性を踏まえ、1日に1万円以上をチャージし、1万円以上をその日のうちに利用した取引を集計して被害を試算した。

約900IDに不正アクセスがあったもので、不正利用の件数自体は、これよりも多い数字となるが、件数自体は調査中だ。不正利用されたIDは、凍結の作業をしている。被害にあったお客に対しては、全ての被害に対して補償を行う。

7月3日10時30分に、不正アクセスのあった海外からのアクセスを遮断する措置をとった。中国からアクセスが多かったが、その他の国からのアクセスについても調査を進めている。

被害額の全容は明らかになっていないが、7月3日時点と4日時点の不正利用の可能性がある取引件数は、大きく変化していない。

不正利用で確認できた事例として、たばこを大量購入することで10万円のチャージを利用した事例があった。換金性の高い、アマゾンカードなどのプリペイドカードの購入については、確認中となっている。

＜小林社長＞

小林社長は、「被害の最大金額などはまだ調査中だ。サンプル調査をする中で、たばこの大量購入の事例があった。たばこはコンビニの中で単価が高く、換金性が高いため狙われた可能性がある」と述べた。

たばこの大量購入への対策について宮地デジタルサービス本部長は、「犯人が特定できない中で、現在、店舗でたばこの大量購入を止める措置はしていない。今後、大量購入に対する措置を検討する」と述べた。

不正アクセスをされた場合は、生年月日、都道府県レベルの住所、メールアドレスといった個人情報も閲覧できるが、情報流出についても現在、調査中となっている。

今回の不正アクセスは、オムニ7などでも使用しているセブンIDを利用して行われた。オムニ7などの安全性について、清水シニアオフィサーは、「オムニ7のサイト・アプリ、セブン-イレブンアプリへの不正アクセスもチェックしたが、ここ2週間で特に際立った動きはないことを確認している」と述べた。

グループのデジタル戦略全体への影響については、「現在、セブンペイ導入キャンペーンを行っており、このタイミングで多くの会員を獲得することを想定していた。会員獲得が想定どおりに進まない可能性はある」と語った。

＜謝罪する3氏＞

清水シニアオフィサーは、パスワード変更で、登録メールアドレス以外にアドレスを使用でき、異なる端末からも利用できる方式を採用したことについては、「パソコンで登録して、スマートフォンで利用する方もいるため、携帯キャリアのアドレスも使用できる使用として採用した」と説明した。

また、SMS認証といった2段階の認証制度を採用しなかった点については、「セブンペイは、セブン-イレブンアプリの一機能として導入した。そのため、他の決裁アプリと異なる仕様となっている」と述べた。

小林社長は、「非常に残念な事象が発生したが、さらに安全・安心、かつ便利な形で立て直していきたい」と語った。

■7pay お客様サポートセンター緊急ダイヤル
0120-192-044

IT・システム　最新記事

一覧