「7pay」900人に不正アクセス 被害5500万円か

「7pay」900人に不正アクセス 被害5500万円か
コンビニ最大手、「セブン‐イレブン」のスマホ決済サービス、「7pay」の運営会社は、およそ900人が第三者による不正アクセスの被害に遭い、被害額はおよそ5500万円に上る可能性があると発表しました。会社では、「7pay」へのチャージと新規登録を停止し、原因の究明を急ぐとしています。
「7pay」は、セブン‐イレブン・ジャパンが、今月1日からサービスを始めたスマホ決済サービスで、およそ150万人が登録していますが、利用者から身に覚えのないチャージがあり、勝手に商品を購入されたなどという連絡が相次いでいます。

この問題でサービスを運営する「セブン・ペイ」の小林強社長は記者会見し、4日午前6時の時点の試算で、およそ900人が第三者による不正アクセスの被害に遭い、被害額はおよそ5500万円に上る可能性があると発表しました。

そのうえで、「7pay」へのすべてのチャージと新規の登録を停止し、安全性を確認するとしていて、現時点は再開のめどは立っていないとしています。

一方、すでにチャージ済みの金額については、引き続き利用できるということです。

会社では、被害に遭ったすべての利用者に対して補償を行う方針で、小林社長は「被害に遭われたお客様に深くおわび申し上げる。今後は、さらなる安全対策に万全の体制で取り組む」としています。

会社では、フリーダイヤル0120-192-044で24時間、問い合わせに応じています。

「7pay」の仕組みと手口

「7pay」は、コンビニ最大手のセブン‐イレブン・ジャパンが今月1日から導入した独自のスマホ決済のサービスです。

サービスの登録者数は、3日時点で150万人に上り、現在は、全国2万店余りあるセブン‐イレブンの店舗で利用することができます。

コンビニなどで買い物をする際、利用者が専用のアプリを使ってスマホの画面にバーコードなどを表示させると、レジで店員がバーコードを読み取り代金を支払う仕組みです。

利用するためには、専用のアプリに事前にチャージする必要があり、クレジットカードやデビットカードを登録してチャージする方法のほか、セブン‐イレブンの店頭やセブン銀行のATMで現金をチャージする方法などがあります。

今回の問題を受けて会社では、4日午後2時以降、いずれのチャージの方法も機能を停止しています。

会社によりますと、「7pay」のアプリに何者かが不正にアクセスし、クレジットカードやデビットカードから勝手にチャージが行われ、セブン‐イレブンの店頭で買い物に使われる被害が確認されています。

中には、クレジットカードから1日にチャージできる限度額の30万円が入金され、その日のうちに店舗で大量のたばこが購入されたケースなどあるということです。