わずか3ヶ月で「7pay」サービス終了!原因と今後の対応についてのまとめ

公開日: : 最終更新日:2023年09月28日 7pay

※当サイトはアフィリエイト・アドセンス広告を利用しています
わずか3ヶ月で「7pay」サービス終了!原因と今後の対応についてのまとめ
スマホ決済「7pay(セブンペイ)」を運営するセブン&アイホールディングスは、2019年8月1日に「7pay」のサービスを2019年9月30日(月) 24:00をもって終了すると発表しました。

これにより、2019年10月1日以降は「支払い、新規登録、チャージ」全てのサービスにおいて「7pay」が利用できなくなります。

今回は「7pay」が終了となった原因や被害状況、その後の対応などについてまとめてみたいと思います。

サービス終了に至った要因は?

これはご存知の方も多いと思いますが、サービス開始直後から「身に覚えのない取引があった」などの報告が相次ぐことで発覚した不正利用問題です。

報告を受けたセブン&アイホールディングスは、7月3日から7月4日にかけて、

  • 海外IPからのアクセスを遮断
  • クレジットおよびデビットカードからのチャージ利用を停止
  • 店舗レジおよびセブン銀行ATMからの現金チャージ利用を停止
  • 新規会員登録を停止

といった決済機能を除くすべてのサービスを停止するとともに、翌5日に「セキュリティ対策プロジェクト」を設置しました。

その後の調査で7Payが利用していた7&iグループ統一アカウント「7iD」のセキュリティに欠陥があったことが発覚し、7月11日に外部IDによるログインを停止し、そして7月30日にすべてのユーザーのパスワードがリセットされることとなりました。

不正アクセスの原因は「リスト型攻撃」

「7pay」への不正アクセスの原因は、あらかじめ入手したIDとパスワードを用いて利用者になりすまし不正アクセスをする「リスト型アカウントハッキング(通称:リスト型攻撃)」の可能性が高いとしています。

「リスト型攻撃」以外の可能性についてははっきりと明言されてはいませんが、「流出したクレジットカードが使われた形跡はあるものの、現時点ではリスト型攻撃によるパスワードを突破した例が大半だと確認している」と説明しています。

ただ、被害にあった方の中には「リスト型攻撃」では突破が難しいとされる英数字が混合の複雑なパスワードを設定していた方もいらっしゃるそうなので、実際のところは原因の特定は難しいということなのでしょう。

「リスト型攻撃」を防げなかった原因は?

今回の主原因として「リスト型攻撃」の可能性が高いと認識している一方で、それを防げなかった理由としては次の3つの要因があると発表しています。

  1. 7pay に関わるシステム上の認証レベル
  2. 7pay の開発体制
  3. 7pay におけるシステムリスク管理体制

 

1.7pay に関わるシステム上の認証レベル

開発当初より様々な観点から議論、検証を進めたものの、最終的に「複数端末からのログインに対する対策」や「二要素認証等の追加認証の検討」が十分でなく、『リスト型アカウントハッキング』に対する防御力を弱めたと考えております。

とのことです。(公式サイトより引用)

2.7pay の開発体制

7pay のシステムの開発には、グループ各社が参加しておりましたが、システム全体の最適化を十分に検証できていなかった点が今回の事案を引き起こした原因の1つではないかと認識しており、この点について、今後、更なる検証が必要と考えております。

とのことです。(公式サイトより引用)

3.7pay におけるシステムリスク管理体制

セブン・ペイにおける、リスク管理上、相互検証、相互牽制の仕組みが十分に機能していたか、今後更なる検証が必要と考えております。

とのことです。(公式サイトより引用)

被害者数および被害額は?

セブン&アイホールディングスの発表によると、7月31日 17:00現在で確認されている被害者数および被害額は

  • 被害者数:808人
  • 被害額:38,615,473 円

 
としています。

なお、チャージ停止などの対策により、7月中旬以降は新たな被害は確認されていないとのことです。

被害者の方への対応は?

気になるのは被害に遭われた方への対応ですが、セブン&アイホールディングスは不正チャージおよび不正利用のいずれかに拘らず被害金額のすべてを補償するとしています。

不正チャージによる被害への対応

自身が登録したクレジットカードおよびデビットカードから ”身に覚えのない” チャージ被害に遭われた方に対しては、各カード会社およびデビットカードのブランド会社と協力のもと、被害者の支払い日までに該当チャージ分の引き落としがかからないよう対応するとのことです。

利用と同時に引き落としがかかるデビットカードにかんしては、引き落とし口座へ被害額の払い戻しを順次行っていくとのことです。

nanacoポイントからのチャージ被害にかんしては、既に連絡先などを伝えてもらっている方から順に、8月19日より補償手続きを個別に案内するとのことです。

不正利用の被害にあった方への対応

すでに不正利用され被害が発生している方に対しては、既に連絡先などを伝えてもらっている方から順に8月19日より補償手続きを個別に案内するとのことです。

 
いずれの対応にしてもきちんと連絡している方が対象となりますので、被害に遭われてまだ連絡していないという方は早急に以下の「7pay客様サポートセンター緊急ダイヤル」まで連絡するようにしてくださいね。

TEL:0120-192-044 (24時間・年中無休)

 

「7pay」サービスを継続せず廃止するに至った理由は?

セブン&アイ・ホールディングスは今回の不正利用問題を受け、「セキュリティ対策プロジェクト」を立ち上げ、被害状況の把握と発生原因の調査を進めるとともに、今後の対応等を含めた検討を重ねていましたが、以下の3つの理由により継続ではなくサービス廃止という結論に至りました。

  1. 「7pay 」について、チャージを含めて全てのサービスを再開するに足る抜本的な対応を完了するには相応の期間を必要とすると想定されること
  2. その間、サービスを継続するとすれば「利用(支払)のみ」、という不完全な形とせざるを得ないこと
  3. 「7pay」サービスに関し、利用者は依然として不安を持っていることから、現在の「7pay」のサービススキームに基づきサービス提供を継続することは困難であると想定されること

以上のことから、「7pay」サービスを継続せず9月30日(月) 24:00 をもって廃止させることを決定したそうです。

今後のキャッシュレス化への対応は?

セブン&アイホールディングスの発表によると、「7pay」廃止後は当面すでに定着している電子マネー「nanaco」とクレジットカードを自社サービスとして推進していく方針とのことです。

ただ、キャッシュレス化への社会的ニーズはきわめて高く、そのニーズへの対応は今後ますます重要性を増していくとも考えており、「スマホ決済」にそのものについては体制を見直した上で再度チャレンジしたいという意図を示しています。

その一環として、「7pay」のサービス終了後も株式会社セブン・ペイは存続させ、グループ外部である「LINE Pay」や「PayPay」といっや他の決済サービスとの連携を積極的に推進していくとのことです。

まとめ

今回はサービス開始からわずか3ヶ月という異例のはやさで終了することとなった「7pay」について紹介してきました。

グループ連結全体から見れば、今回の問題にたいしての経営への影響は少ないとされていますが、失った信用は数値では計り知れないほど大きいです。

一度失った信用を取り戻すのは容易なことではありませんが、そこは日本一の店舗数を誇るセブン-イレブン、今回の問題を払拭するくらい新たなサービスを展開していってもらいたいものですね。

以上、「わずか3ヶ月で「7pay」サービス終了!原因と今後の対応についてのまとめ」についての紹介でした。

 

スポンサード リンク

スポンサード リンク

PAGE TOP ↑