7payたった2カ月で終了へ 不正アクセス被害広がり[2019/08/01 20:29]

 先月1日のサービス開始直後に多くの利用者が不正アクセスの被害を受けていた。セブン&アイ・ホールディングスがスマートフォン決済「7pay」のサービスを9月末で終了すると発表した。

 わずか1カ月前。
 セブン−イレブン・ジャパン、永松文彦社長:「ぜひ、簡単便利な7payを多くの皆さま方にご利用頂き…」
 ところが、今月1日にあっけない幕切れがアナウンスされた。
 セブン&アイ・ホールディングス、後藤克弘副社長:「9月30日をもって7payサービスを廃止することを本日、開催したセブン&アイ・ホールディングス取締役会にて決定しました」
 サービス初日、勝算を聞かれると…。
 セブン−イレブン・ジャパン、永松文彦社長:「お客様から見ての安心感、これが我々の強みだと…」
 しかし、サービス開始4日目にして本人以外の第三者による不正アクセスと不正利用被害を公表。同時に、7payのトップがセキュリティーに対する認識の甘さが露呈する形となった。
 セブン・ペイ、小林強社長:「(Q.2段階認証を設けなかった理由は?)2段階認証…?」
 2段階認証とはログイン時にID、パスワードの入力の他にスマホなどに送られてくる数字の入力を求められるシステムだ。これをなぜ設けなかったのか。
 セブン・ペイ、奥田裕康取締役営業部長:「怪しい取引は一時利用の決済のストップをいれるというモニタリング体制の強化で守れると判断したのが(2段階認証)導入を見送った一番の背景」
 7payはセキュリティー強化のために7iDパスワードの一斉リセットを先月30日に行ったばかりだった。急転直下、サービス終了の判断に至った理由は何だったのか。
 セブン&アイ・ホールディングス、後藤克弘副社長:「7payの廃止についてはそれ(7iDのリセット)と別問題で、セキュリティーを抜本的に見直すというシステム改修に取り組むとなると相応の時間がかかってしまうということ。あと7pay自体に皆様、どうしてもご心配をお持ちになっていることもある。やはり廃止やむなしと」
 被害規模は先月31日夕方までに808人、3861万5473円。全額7payにて補償するという。