セブン―イレブンが満を持して１日に始めたスマホ決済「セブンペイ」。多額の不正利用の被害が判明し、開始わずか４日目で新規登録の停止に追い込まれた。なぜ不正アクセスを許したのか。システムに問題はないのか。セブン側は原因を「調査中」として明らかにせず、利用者は不安を抱えたままだ。拡大しつつあったスマホ決済は、コンビニ最大手が起こした不正アクセス問題で冷や水を浴びせられた。

４日午後、東京都内で記者会見したセブン＆アイ・ホールディングス（ＨＤ）の清水健デジタル戦略部シニアオフィサーは、「サービス開始前にセキュリティー審査をきちんとやっている。脆弱（ぜいじゃく）性は指摘されておらず、確認したうえでスタートした」と、何度も強調した。

ではなぜ、不正アクセスの被害が出たのか。システムの安全対策に不備があったかどうかについて、清水氏は「システムに不備があったのか、違うところなのかも調査している」。中国など海外からの不正アクセスが当初は目立ったという。早期のサービス再開を目指すというが、原因については「調査中」と繰り返すばかりだった。

４日午前６時時点で、不正アクセスの被害を受けた利用者は推計で約９００人、被害額は約５５００万円にのぼる。これはセブンの「試算」だ。セブンペイの登録者数は約１５０万人で、被害がさらに増える可能性がある。

初めて利用者からセブンに被害の報告があったのは２日夕だった。その後被害が相次ぎ、セブンは３日午後に不正被害を公表。クレジットカードやデビットカードからのチャージ（入金）を停止した。その後もネットなどで被害を訴える声が高まり、４日午後に、レジやＡＴＭからも含めて全面的に入金を停止。新規登録も止めた。

なぜ不正被害の一報から入金や…