7payについて徹底解説！不正利用問題の原因は？払い戻し方法は？

7payの基本情報

7payとは

7payは、セブン&アイホールディングス独自のバーコード決済サービスです。

スマートフォンに、セブン&アイグループのコンビニエンスストアであるセブンイレブンの公式アプリ『セブンイレブン アプリ』をインストールすることで、全国 20,965 店舗（2019 年 5 月末日現在）のセブンイレブンでの支払いを簡単に行うことが出来ます。

利用登録は、アプリトップ画面からわずか２タップで行うことが可能です。登録を手軽に行うことが出来る点が魅力となっています。

スタート当初はセブン－イレブンでのみの利用となりますが、10 月以降には外部加盟店での利用する子が出来るようになり、2020 年春以降にセブン＆アイグループ各社のアプリとの連携が行われる予定です。

※現在7payを利用することはできません。これは2019年7月1日、7payが開始した当初に株式会社セブン・ペイが目指していた7payの姿です。

不正利用事件

株式会社セブン&アイ・ホールディングス傘下の株式会社セブン・ペイが運営するバーコード決済サービス「7pay」の一部アカウントに対する不正アクセスが発生しました。

流れ

2018年
06/14　株式会社セブン・ペイ設立。

2019年
07/01
「7pay」サービス開始

07/02
「7pay」に対して海外のIPアドレスからアクセスが発生。
「身に覚えのない取引があった」といった内容の問い合わせが寄せられる。

07/03　「7pay」の大規模な不正利用が判明。
サービスの制限を開始。
以後、サービス制限の範囲を拡大。不正利用対応のサポートセンターの設置。
セブン・ペイがID/PW管理の注意喚起を発表。7payへのクレジット・デビットカードからの入金を一時停止。

07/04
店舗レジ及び、セブン銀行ATMからの現金チャージ利用を停止。
新規会員登録を停止。7payのコールセンターをフリーダイヤルへ切り替える。
セブン・ペイが不正利用に関する記者会見を行う。

07/05
経済産業省がセブン＆アイHDへ原因究明や再発防止策の策定を要請。

07/08
一連の不正使用案件に関連し、金融庁がセブン・ペイに対して資金決済法に基づく報告徴求命令を出す。

07/11
外部IDによるログインを停止。

07/16
セブン＆アイホールディングスが7payの被害金額を公表。

07/30
共通IDの7iDの全会員約1650万人のパスワードを一斉リセット。被害金額の最新データを公表。

08/01
「7pay」のサービスを2019年9月30日24時に廃止することを発表。

08/19
nanacoポイント、チャージ残高不正利用の被害を受けた人に補償を開始。

09/27
残高払い戻し方法を発表。

09/30（24：00）
「7pay」サービス終了。

10/01
「7pay」残高の払い戻しを開始。（※払い戻し期間は2020年1月13日まで）

10/10
当該事案発生に伴う役員の役員報酬の自主返上および子会社における代表取締役の異動を発表。

被害について

被害状況（7月31日17：00時点）
不正アクセスを受けた人数：808人
不正利用された金額試算：38,615,473円
7pay登録者数：約150万人（開始後3日間）

本事案発生の原因について

本事案が発生した原因を突き止めるため、株式会社セブン&アイ・ホールディングスは、外部情報セキュリティ会社と連携し「セキュリティ対策プロジェクト」の調査を行いました。

その結果、本事案が発生した原因として、「攻撃者がどこかで不正に入手した ID・パスワードのリストを用い、 7pay の利用者になりすましつつ、不正アクセスを試みる、いわゆる『リスト型アカウントハッキング』である可能性が高い」と判明しました。

また、「組織および意思決定等のガバナンス上の背景」を客観的に検証するために設置した 弁護士を中心とする検証チームによる検証を行った結果、不正アクセスを防ぐことができなかった理由として、大きく以下２つの要因があると考えております。

① 7pay に関わるシステム上、7pay 独自の認証システム等および不正検知・防止対策が必ずしも万全なものでなかった

② 7pay の開発体制において、セキュリティ水準に関する厳格なポリシーが徹底されておらず、また、複雑なシステムの開発に当たってセキュリティ面について統括的に管理するプロジェクト・マネジメント機能や、セキュリティを含むシステムリスクを指摘すべき リスク管理機能が十分に発揮されていなかった

再発防止策

株式会社セブン&アイ・ホールディングスは、今回発生した事案の原因を踏まえたうえで以下4つの再発防止策をを行う予定です。

①7&i グループにおけるセキュリティ施策を統括的に所管する専門組織の設置

②7&i グループにおいて横断的に適用される、セキュリティに関するポリシー・ガイドライン、およびシステム開発に関するポリシー・ガイドラインの再整備、運用の徹底

③システム開発におけるプロジェクト・マネジメントおよびセキュリティについて専門性 を有する人材の拡充

④セキュリティが、お客様に提供するサービスの一つとして欠かせないものであるという 意識をグループ内に浸透させるための社内教育および意識醸成に向けた取組み

上記再発防止策に従って、今後継続的に再発防止に必要な対応を図っていく予定です。

被害者への対応

今回被害を受けた人への対応として、不正チャージおよび不正利用のいずれかに拘らず被害金額のすべてが補償されます。

まだ被害を報告していない方は、以下の連絡先に問い合わせをすることで対応を受けることが可能です。

7payお客様サポートセンター緊急ダイヤル：0120-192-044（24時間・年中無休）

7pay残高の払い戻しについて

決済サービス「7pay」は2019年9月30日(月)24:00をもって、すべてのサービスが終了しました。

現時点で7pay残高をお持ちの方への対策として、7pay残高の払戻しの受付を行っています。

※払戻しお申出期間：2019年10月1日(火) ～ 2020年1月10日(金)

お申出方法は以下の２つがあり、払戻しのタイミングが異なります。

申し出方法①（推奨）

【セブン-イレブンアプリにログインしてのお申出】
スマートフォンよりセブン-イレブンアプリを起動して申出を行ってください。
※ セブン-イレブンアプリをアンインストールされた方は、再インストールする必要があります。
払戻しのタイミング：2019年11月中旬より順次払戻し予定となってます。
ステップ１：払戻し申出情報入力
セブン-イレブンアプリから「7pay払戻し申出フォーム」へアクセス

「7pay払戻し申出フォーム」に新規登録

※登録完了メールにはログインIDが記載されているので、大切に保管してください。

※利用状況の確認のため、残高のお知らせが届くまで時間がかかります。

ステップ２：払戻し額・方法確認

ステップ３：払戻し手続き完了

残高の受け取り方
❶ 口座振込の場合
⇒ 指定した口座に現金が振り込まれます。
❷ ゆうちょ銀行または郵便局での受け取りの場合
⇒ 指定した住所にセブン・ペイ社より払出証書が送られてきます。近くのゆうちょ銀行または郵便局の貯金窓口にまで証書を持っていき本人確認書類を提示したうえで、現金を受け取ることが可能です。[/aside]

申し出方法②

【払い戻しサイトの払戻し申出フォームからのお申出】
何らかの事情でパスワード再設定ができない場合は、下記「7pay払戻し申出フォーム」より申出をすることが出来ます。

払戻しのタイミング：2020年1月下旬以降、順次払戻し予定となっています。
（7payご利用者様ご本人である確認作業に時間を要するため）

7pay払戻し申出フォーム

問い合わせ先

不明点がある場合にはサポートセンターにコンタクトをとることも可能です。

7pay払戻しサポートセンター：0120-192-044
受付時間：10：00～19：00・無休
2019年10月1日(火)～2020年1月10日(金)

※2020年1月11日(土)以降の問い合わせ窓口については、順を追って掲載される予定です。

7payの最新情報

公式ホームページのニュース
進展があり次第7pay公式ホームページのニュースに掲載されます。

7payまとめ

今回、7payは不正利用事件の発生により僅か3か月でサービス終了となってしまいました。

しかし、アプリに登録された顧客情報や購入した商品・店舗・時間などの情報を収集することでマーケティング活動に課長出る点や、キャッシュレス社会に対応していかなければならないといった点を考慮すると、株式会社セブン&アイホールディングスにとって7payに代わる新たな電子決済サービスの作成は必要不可欠なものとなってきます。

そのためには、今回の不正利用事件のイメージを払拭するようなイメージ戦略を行う必要があるでしょう。