株式会社セブン・ペイの概要
| 会社名 | 株式会社セブン・ペイ |
| 代表者 | 小林 強 |
| 所在地 | 東京都千代田区二番町4番地5 |
| 法人番号 | 3010001192675 |
| 業種 | 情報通信業 > インターネット附随サービス業 |
| 資本金 | 50億円 |
株式会社セブン・ペイについて
株式会社セブン&アイ・ホールディングスの傘下の株式会社セブン・ペイが運営する「7pay」の一部アカウントに対する不正アクセス・利用が発生し、現在大きな話題を呼んでいます。
「7pay(セブンペイ)」は今年の7月1日から開始されたバーコード決済サービスであり、専用アプリからチャージをすることで利用できます。現在、セブングループで使用されている電子マネー「nanaco」よりもポイント還元率が高いことやスマートフォン一つで決済ができる便利な点から、開始前から注目を浴びていました。
そのため、サービスが開始すると同時に多くの人が利用していましたが、同年7月2日より「身に覚えのない取引があった」「勝手にチャージして使われた」といった不正利用が相次ぎ、被害者が続出しました。
「株式会社セブン・ペイ」の評判
7月3日にはSNS上に、実際にセブン・ペイを利用し、推定約6万円の不正チャージが行われた人による口コミが投稿されました。
不正利用続報。とりあえずクレカとセブンペイ止めて、警察に被害届出した。メインで使ってるクレカだったので手続きが面倒だし、カードの再発行手数料¥1080は自己負担なのか…?#7pay #不正利用 #サイバー犯罪
— 岬太郎 (@frogeye9999) 2019年7月3日
この事態を踏まえて同社は7月4日に記者会見を開きましたが、その時点では「原因については不明」とのコメントを発表しました。
一部では、株式会社セブン&アイ・ホールディングスが、2015年にオープンしたグループの総合通販サイト「オムニ7」が関係しているのではないかと推測されています。
「オムニ7」の使用開始時にユーザーに対して「7iD(メールアドレス)」とパスワードを設定するよう求めますが、そのパスワード変更時のシステムに脆弱な点があった可能性があります。
7iDはセブングループ内で共通に利用できるIDとなっているため、7payでも同じIDを使用することができます。そのため、今回のような事態を招いてしまったのではないかとの見解を示している専門家もいました。
#7pay のログインアカウントであるomni7のパスワードリセット機能、生年月日と元のメアドが分かれば攻撃者のメールアドレスからパスワードリセットかけられる仕様になってますね。
ただ現時点ではパスワードリセットメールが飛んでこないので何らかの対応がなされている可能性があります。 https://t.co/2PkHOywbxV pic.twitter.com/wO2hrzrp9K— shao (@shao1555) 2019年7月3日
なお、セブン&アイ・ホールディングスが8月1日に開いた記者会見では、2019年9月30日をもって「7pay」の利用を廃止し、被害にあわれた方へは被害総額を全額保障すると発表しました。
「セブンペイ」9月で終了です。本日(8月1日)午後の記者会見で、詳細が説明される予定です。 デスク北沢
スマホ決済「セブンペイ」 9月末で終了:日本経済新聞 https://t.co/XMTEzNqXmG
— 日経ヴェリタス (@nikkei_veritas) 2019年8月1日
被害総額は約3861万円、被害者は約800人にのぼるとされています。(7月31日時点)
