セブン&アイ・ホールディングス傘下のセブン・ペイは2019年7月4日、都内で記者会見を開き、バーコード決済サービス「7pay」の一部アカウントが第三者による不正アクセスを受けたと発表した。

記者会見の様子
[画像のクリックで拡大表示]

 報道陣の質問には、セブン・ペイの小林強社長、セブン-イレブン・ジャパンの宮地正敏執行役員デジタルサービス本部長、セブン&アイ・ホールディングスの清水健執行役員デジタル戦略部シニアオフィサーの3人が回答した。主な一問一答は以下の通り。

不正アクセス被害の規模は。

セブン・ペイ 小林社長 7payの登録者数は7月3日時点で150万人強だ。あくまで試算ではあるが、このうち約900人、約5500万円の被害が疑われる。

 被害発生の流れは、登録者本人が知らないところでクレジット・デビットカードから7payにお金をチャージして、そのお金がセブン-イレブン店舗で不正に使われたというものだ。一般に、セブン-イレブンで1万円を超えるような買い物をする人は多くない。7payで多額のチャージをして、1万円を超えるような買い物をしたといった、際立った取引データを洗い出した結果、約900人、約5500万円が疑わしい買い物だという試算になった。

 疑わしい買い物には、例えば「タバコを1度に約10万円分買って7payで支払った」という取引があった。犯人は単価が高く換金しやすいタバコに着目したのかもしれない。それ以外の事例については現在精査しているところだ。

被害者への補償は。

小林社長 被害に遭ったお客様には、すべての被害に対して補償する。そのための具体的な手続きは検討しているところだ。お客様から警察署に被害届を出してもらうのが基本になる。だが、本人が被害に気づいていない場合もあり得る。お客様が能動的に手続きしなくても、被害の疑いが濃厚な場合は我々から対応することも含めて検討している。