セブン＆アイ・ホールディングス傘下のセブン・ペイは7月4日、スマートフォン決済サービス「7pay」での不正アクセスに関し、被害額の試算と今後の対応について発表した。

同社は、7月1日より7payのサービスを開始。セブン-イレブン公式アプリからアクセスでき、レジでバーコードを読み取るだけで支払いが可能。200円ごとに1nanacoポイントを付与するほか、クーポン機能なども搭載する。支払いは、セブン銀行ATMやレジでの現金チャージのほか、3Dセキュアに対応したクレジットカードに対応している。

同社によると、第三者が何らかの方法で「7pay」のアカウントにアクセスし、本人になりすまして登録されたクレジットカードおよびデビットカードを通じて当該アカウントにチャージ。セブン-イレブン店舗において商品を購入するといったケースが確認できているという。不正アクセスが疑われる人数は約900人、被害額は約5500万円（7月4日6時時点）にのぼるとしている。

発生の経緯としては、7月2日にユーザーから「身に覚えのない取引があった」とする問い合わせがあり、7月3日に社内調査の結果不正利用が発覚。サポートセンター緊急ダイヤルを設置し、7payのウェブサイトにID・パスワード管理の注意喚起を掲載。あわせて、クレジットカードおよびデビットカードによるチャージを停止している。

今後については、店舗やセブン銀行ATMでの現金チャージ、nanacoポイントからのチャージを含む、すべてのチャージを一時停止。あわせて、7payの新規登録についても停止するという。なお、すでにチャージ済みの金額については店舗で支払い可能であり、サービスは継続するとしている。