コンビニ最大手セブン―イレブンのスマートフォン決済「７ｐａｙ（セブンペイ）」の不正アクセス問題で、セブン＆アイ・ホールディングス（ＨＤ）は１日、セブンペイのサービスを９月末で終了すると発表した。開始から約３カ月という異例の短期での終了の理由として、登録時の本人認証の不備、抜本的な安全対策には相当の時間が必要なこと、さらに一連の不正問題で利用者に不安が広がったことをあげた。

東京都内で記者会見をしたセブンＨＤの後藤克弘副社長は「ご迷惑とご心配をおかけした多くのお客様、セブン―イレブン加盟店の皆様に心よりおわびを申し上げます」と謝罪した。

セブンペイは７月１日にサービスを始めたが、開始直後に第三者が不正アクセスし、利用者になりすましてログイン。利用者のクレジットカードなどから無断でチャージ（入金）し、セブン店舗で不正に電子たばこを大量に購入するといった被害が多発した。セブンＨＤは同４日に事実上、サービスを全面停止し、７月末時点の被害者は約８００人、約３８００万円にのぼっている。

セブンＨＤは、不正アクセスを受けた原因について「複数端末からのログインに対する対策」「２段階認証」の検討が十分ではなかったと認めた。システムの開発にあたってグループ各社が参加していたが、検証が十分ではなかったとした。この問題が発覚するに至ったガバナンス（企業統治）の問題点を検証するため、弁護士を中心とする検証チームを設置したという。

被害に遭った人に対しては被害金額すべてを補償するとし、残っているチャージ金額は返金に応じる。不正アクセスに対する問い合わせは、セブンペイお客様サポートセンター緊急ダイヤル（０１２０・１９２・０４４）。

７ｐａｙ（セブンペイ）の不正アクセス問題の経緯

７月１日 セブン―イレブン全２万店超でスマホ決済「セブンペイ」開始

２日 利用者から「身に覚えのない取引があった」との問い合わせ

３日 不正利用を確認し、公表。クレジットカード、デビットカードからのチャージ（入金）を停止

４日 記者会見を開いて謝罪。不正利用の被害が約９００人、約５５００万円にのぼるとの「試算」公表。すべての入金と新規登録を停止

５日 「２段階認証」導入などの安全対策の強化を発表。安全対策の社内組織を立ち上げ

１１日 フェイスブックなど五つの外部ＩＤからのログインを停止。不正ログインの恐れ

３０日 グループ共通ＩＤ「７ｉＤ」を一斉にリセット。約１６５０万人がパスワード変更を迫られる

８月１日 セブンペイを９月末で廃止すると発表。確認されたセブンペイの被害は８０８人計約３８６１万円に