セブン&アイ・ホールディングス(セブンHD)は8月1日、都内で開いた会見で、不正アクセスが問題となっているスマホ決済サービス「セブンペイ(7pay)」について、9月30日をもって廃止することを発表した。

「セブンペイ」は7月1日からサービスを開始したものの、程なく不正利用が相次いで明らかとなったことを受けて、サービスを一時停止。7月5日にセキュリティ対策プロジェクトを立ち上げて、被害状況の把握と発生原因の調査、今後の対応を検討してきた。その結果、全てのサービスを再開するための抜本的な対応には相応の時間がかかることや、利用者の不安などを考慮し、サービス継続は困難と判断した。

セブンHDの調べによる、「セブンペイ」の不正チャージや不正利用による被害状況は、7月31日午後5時現在で808人、3862万円とした上で、被害金額は同社が全額補償する。また、サービス廃止時点での未使用のチャージ残高は、法令上の手続きを経た後に、順次払い戻しを行うとしている。

会見では、セブンHDの後藤克弘副社長が発生原因について、他サイトで流出したID・パスワードのリストを使い、攻撃するサイトへのログインを試みる「リスト型アカウントハッキング」への防御が結果として不十分だったこと、セブンHDのグループ各社が開発に参加する中で、システム全体の最適化を十分検証できていなかったことを挙げた。

一方で後藤副社長は、キャッシュレス化への社会的ニーズは極めて高く、今後さらに重要性は増していくとの見解を示した上で、同グループ外部のさまざまな決済サービスとの連携により、広範な利用者へのキャッシュレスサービスの提供を検討していくと言及した。