セブン&アイ・ホールディングス(HD)は1日、スマートフォン決済サービス「7pay(セブンペイ)」について、9月末でサービスを廃止すると発表した。サービス開始直後から不正利用被害が生じ、サービスを一時停止してセキュリティー強化を進めていたが、抜本的対策の完了に時間がかかるほか、サービスに対する利用者の不安も高まっており、サービス継続は困難と判断した。
傘下のセブン-イレブン・ジャパンが運営するスマホアプリ「セブン-イレブンアプリ」の決済サービスとしてサービスを始めたセブンペイは、不正利用被害を受け、7月4日に全ての入金(チャージ)を停止した。現在アプリ内に残る残金の返却方法については今後周知するとしている。
1日に東京都内で記者会見した後藤克弘セブン&アイHD副社長は「被害に対しては100%、補償するのは言うまでもないが、ご迷惑とご心配をおかけした多くのお客さま、不正利用の舞台となってしまったセブンイレブンの加盟店のみなさま、多くの関係者のみなさまに心よりおわび申し上げます」と謝罪した。
セブンペイ問題を受けて立ち上げた新組織「セキュリティ対策プロジェクト」は、不正利用が「リスト型アカウントハッキングの可能性が高い」とする。
こうした手口の犯行を防げなかった原因として、(1)複数端末からのログイン対策などシステム上の認証レベルの検証不足(2)グループ各社が参加した開発体制で全体の最適化の検証ができなかった(3)運営会社「セブン・ペイ」でのシステムリスク管理体制の仕組みが十分ではなかった-などを挙げた。