（株）セブン＆アイ・ホールディングスの子会社（株）セブン・ペイは４日、同社が提供するスマートフォン決済サービス「７ｐａｙ」で、第三者による不正なアクセスを受け、なりすましにより約９００人・約５５００万円が不正利用されたと発表した。同社は被害にあった利用者に対し、全額補償を実施している。

サービス開始からわずか３日でダウンロード停止に

　不正アクセスの内容は、第三者がなんらかの方法で「７ｐａｙ」利用者のアカウントにアクセスして本人になりすまし、登録されたクレジットカードやデビットカードからアカウントにチャージし、セブン‐イレブン店舗で商品を購入するといったもの。すでに流出したＩＤ・パスワードを組み合わせて不正ログインを繰り出す「リスト型攻撃」と見られる。

!nextpage!

　同社は３日にクレジットカードとデビットカードによるチャージを停止し、現在はセブン-イレブン店頭レジとセブン銀行ＡＴＭでの現金チャージ、ｎａｎａｃｏポイントからのチャージを含め、すべてチャージを一時停止している。また、「７ｐａｙ」の新規登録も停止した。

　今回のセキュリティ事故の経緯は、２日に利用者から身に覚えのない取引があった旨の連絡を受け、３日には社内調査で不正利用が発覚。サポートセンターに緊急ダイヤルを設置したほか、７ｐａｙホームページでＩＤ・パスワード管理に関する注意喚起を掲載。クレジットカード、デビットカードによるチャージ停止に至った。３日にチャージを停止するまで、わずか数日で５５００万円が不正利用されたことから、サービス開始時点で不正者に狙いをつけられていた可能性もある。

　同社はホームページで「原因追及を徹底的に行い、抜本的な解決に向けて改善策を図る」とコメントしている。