セブン&アイ・ホールディングス傘下のセブン・ペイが2019年7月1日に始めたQRコード決済「7pay(セブンペイ)」は、開始から4日足らずで大半の機能を停止する事態に追い込まれた。海外からの不正アクセスが原因とみられる。セブン&アイのつまずきは、キャッシュレスのけん引役と期待されたQR決済全体に冷や水を浴びせかねない。

 「7payをご利用なさっているお客様および関係者の皆様に、多大なるご心配、ご迷惑をおかけしたことを深くおわび申し上げます」。2019年7月4日午後、都内で記者会見したセブン・ペイの小林強社長はこう陳謝し、深々と頭を下げた。

陳謝するセブン・ペイの小林強社長(中央)ら
[画像のクリックで拡大表示]

 不正利用の経緯はこうだ。第三者が7payの利用者のアカウントに不正アクセス。本人になりすまし、当該アカウントに登録されたクレジットカードやデビットカード経由で一定額をチャージしたうえで、セブン‐イレブン店舗で商品を購入した。コンビニで販売している商品で、単価が比較的高く、換金しやすいタバコなどが買われていた。

 セブン&アイ側は2019年7月2日夜、顧客から「身に覚えのない取引があったようだ」との問い合わせを受け、すぐに社内調査を始めた。調査の結果、3日午前に不正アクセスの事実が判明し、クレジットカードやデビットカードからのチャージを停止するといった対策を打った。

 さらに4日午後2時には店頭のPOS(販売時点情報管理)レジやセブン銀行のATMからの現金チャージ、nanacoポイントからのチャージも停止した。現在は7payの新規登録も一時中止中だ。

 セブン&アイの試算によると、4日午前6時時点で不正アクセスが疑われる人数は約900人、被害額は約5500万円に上る。今後の調査結果次第で、被害額が拡大する可能性もある。被害に遭った顧客に対しては、セブン&アイ側で補償する意向だ。

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら