7pay、9月末でサービス終了 セブン＆アイHDが正式発表【記者会見のライブ映像あり】

[ITmedia]

　セブン＆アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月30日に終了すると発表した。サービス終了後、未使用の残高があるユーザーには、順次払い戻しを行う。

　　7payでは7月1日のリリース以降、第三者にアカウントを乗っ取られ、登録していたクレジットカードを不正利用される被害が相次いだ。同社によると、不正ログインの被害者数は808人、被害額の合計は約3861万円（31日午後5時時点）。被害者には、8月19日から補償の手続きを案内するという。

　　運営元のセブン・ペイは4日までに、7payへの電子マネーのチャージと新規のアカウント登録を停止。今後、二段階認証の導入などで、セキュリティを強化する方針を示していたが、対策に相応の期間を要するとして終了を決めた。

　セブン＆アイ・ホールディングスは、不正ログインが発生した原因について「リスト型攻撃の可能性が高い」と結論付けた。

　同社は、7payのシステム開発時、「複数端末からのログインへの対策」「二要素認証の導入などの検討」が不十分だったと説明。システム開発には、同社グループ各社が参加していたが、「システム全体の最適化を十分に検証できなかった点が、今回の不正ログインの原因の1つではないかと認識している」（同社）という。