セブン&アイ・ホールディングスとセブン‐イレブン・ジャパン、セブン・ペイは7月4日、キャッシュレス決済「7pay」のチャージ機能を一時停止すると発表した。7payの不正アクセス被害が多数報告されていることに対する措置。7payの新規登録も停止する。

  • セブンイレブンアプリに表示された7payに関するお知らせ

7payは、2019年7月1日にスタートしたばかりのキャッシュレス決済。スマートフォンにインストールした「セブンイレブンアプリ」にクレジットカードなどを紐付け、7payマネーをチャージすると、セブンイレブンで商品の購入時に使用できる。

しかし、7月2日頃から、7payに登録したクレジットカードから不正チャージが行われ、身に覚えのない購入履歴が見つかったという報告がインターネット上で相次いだ。セブン・ペイは7月3日にクレジットカードおよびデビットカードでのチャージを停止し、7月4日にはセブンイレブン店頭レジ・セブン銀行ATMでの現金チャージ、nanacoポイントからのチャージを含めた全チャージを停止した。ただし7pay決済サービス自体は継続しており、既にチャージ済みの7payマネーを店頭で使うことは可能だ。

同社は4日に公式サイトへ出した告知で、「第三者がなんらかの方法で『7pay』利用者のアカウントにアクセスし、本人になりすまし、登録されたクレジットカードおよびデビットカードを通じて当該アカウントにチャージを行い、セブンイレブン店舗で商品を購入する」被害があったと説明した。

同じく4日に開催された緊急会見では、不正アクセス被害の疑いが約900名(アカウント)・約5,500万円(7月4日6時時点)にのぼることが判明した。不正アクセスの大部分は海外からのもので、被害に遭った約900のアカウントは凍結しているという。

被害金額に関しては、全額補償するという。ただし、公表された被害額は7月4日6時時点の試算であり、例えば既に不正チャージされた7payマネーが使用されることがあれば、今後被害が拡大する恐れがある。また、補償に関しては個々に対応する予定だが、警察への被害届が必要になるなど、煩雑になる可能性がある。なお、不正被害の原因は明らかにされておらず、同社は原因追及を行うとしている。