ITmedia NEWS > セキュリティ >
ニュース
» 2019年08月01日 15時00分 公開

7pay、9月末でサービス終了 セブン&アイHDが正式発表【記者会見のライブ映像あり】

セブン&アイ・ホールディングスは、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月末で終了する。

[ITmedia]

 セブン&アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月30日に終了すると発表した。サービス終了後、未使用の残高があるユーザーには、順次払い戻しを行う。

photo

  7payでは7月1日のリリース以降、第三者にアカウントを乗っ取られ、登録していたクレジットカードを不正利用される被害が相次いだ。同社によると、不正ログインの被害者数は808人、被害額の合計は約3861万円(31日午後5時時点)。被害者には、8月19日から補償の手続きを案内するという。

  運営元のセブン・ペイは4日までに、7payへの電子マネーのチャージと新規のアカウント登録を停止。今後、二段階認証の導入などで、セキュリティを強化する方針を示していたが、対策に相応の期間を要するとして終了を決めた。

 セブン&アイ・ホールディングスは、不正ログインが発生した原因について「リスト型攻撃の可能性が高い」と結論付けた。

 同社は、7payのシステム開発時、「複数端末からのログインへの対策」「二要素認証の導入などの検討」が不十分だったと説明。システム開発には、同社グループ各社が参加していたが、「システム全体の最適化を十分に検証できなかった点が、今回の不正ログインの原因の1つではないかと認識している」(同社)という。

Copyright © ITmedia, Inc. All Rights Reserved.