記者会見にのぞむ後藤克弘副社長(左から2番目)ら幹部。

 セブン&アイ・ホールディングスは7月1日から始めたスマートフォン(スマホ)決済サービス「セブンペイ」を9月30日で廃止する。セブンペイではサービスの開始直後から一部のアカウントに対して不正アクセスが発生、何者かに利用されるといった被害が出ていた。抜本的な対応をするには日数がかかり、お客に不安が広がっていることから、サービス開始からわずか1カ月で撤退することを決めた。同社のデジタル戦略のみならず、お客の信頼感に与えた影響は決して小さくない。

 1日に開いた取締役会で決定し、後藤克弘副社長らが都内で記者会見を開いた。同社によると、不正チャージや不正利用による被害額は7月31日時点で808人、3861万5473円。同社が全ての被害金額を補償する。

 セブンペイは7月1日にセブン-イレブンアプリ上に搭載する形でサービスを開始。翌2日から「身に覚えがない利用がされている」といった問い合わせがあり、3日に海外IPからのアクセスを遮断するとともにクレジットカードとデビットカードからのチャージ利用を停止。4日に店舗レジやセブン銀行のATMからの現金チャージ利用を停止し、新規会員登録をストップした。5日には「セキュリティ対策プロジェクト」を立ち上げ、被害状況の把握と原因の調査を開始。11日に外部IDによるログインを停止。30日にセブンiDのパスワードを一斉にリセットしていた。

 セキュリティ対策プロジェクトは、原因は何者かが不正に入手したIDとパスワードのリストを使って、利用者になりすまして不正アクセスする「リスト型アカウントハッキング」である可能性が高いと結論付けた。

 同社は犯行が防げなかった原因として、①2段階認証を採用しないなどシステム上の認証レベル、②システム全体の最適化の検証など開発体制、③システムのリスク管理体制――が不十分だったと分析。原因の究明と再発防止策の策定のために、弁護士を中心とする検証チームを社内に設置した。同チームは1~2カ月かけて結果を取締役会に報告する。また今後、グループ横断的に情報セキュリティを統括管理する組織を設置する予定だという。

 記者会見で後藤副社長は「デジタルを今後の成長戦略の柱とする方針は変わらない。セブンペイはいったん廃止するが、6000万枚超を発行している電子マネー『ナナコ』の機能を進化させることを検討する一方、スマホ決済サービスにもう一度参画できればチャレンジしたい」と語った。

 また「セブンペイの廃止に伴う減損はグループ全体から見れば軽微。経営トップの引責辞任は今は考えていない」と話した。