コンビニ最大手として７月から鳴り物入りで参入した、セブン―イレブンのスマホ決済サービス「７ｐａｙ（セブンペイ）」。不正アクセスで多額の被害が発生し、開始わずか４日で、新規登録の停止とチャージ（入金）の全面停止に追い込まれた。４日の記者会見には運営会社セブン・ペイの小林強社長が自ら出席したが、不正を許した原因は「調査中」と繰り返し、安全性にも問題ないと強調した。ではなぜ、約９００人が不正アクセスで約５５００万円もの被害（４日朝時点）に遭う事態となったのか。今なお釈然としないセブン側の説明を、会見でのやり取りから振り返る。

セブンペイ、踏み切らない利用停止 社長「利便性ある」

セブンペイ不正、現場の店主は…「正直笑ってしまった」

抜け穴はどこ？

不正アクセスについて、セブンはまず３日に発生を公表。その後もネットなどで不正被害の訴えはやまず、４日午後、急きょ都内で記者会見を開いた。セブン・ペイの小林氏に加え、グループを束ねるセブン＆アイ・ホールディングス（ＨＤ）の幹部らも出席した。

今回判明した手口では、第三者が何らかの方法でセブンペイの利用者のアカウントに不正にログイン。利用者になりすまして登録されたクレジットカードで多額を入金し、セブンの店頭で大量のたばこなどを購入していた。

報道陣の最大の関心事は、不正が起きた原因だった。

記者からは「どこに抜け穴があったのか」「被害の具体例は」「セキュリティーに不備があったという認識か」といった質問が相次いだ。

しかし、小林氏やセブン＆アイＨＤの清水健・デジタル戦略部シニアオフィサーは、「今精査している」「精査した上で回答したい」と答えるばかりで、質問に明確には答えなかった。

「２段階うんぬん」

筆者は、「２段階認証」と呼ばれるスマホのショートメッセージ（ＳＭＳ）を使った本人確認の仕組みを備えなかった理由をたずねた。すでに他社が採用しており、なぜセブンが使わなかったのかを知りたかったからだ。しかし小林氏の答えはここでも「２段階うんぬんと同じ土俵で比べられるか認識していない」などとはっきりしないままだった。

不正を許した原因はまだ調査中で、現時点では答えられない点も多いかもしれない。では、これだけ多額の不正被害が起きているのに、なぜ既存の登録者を含むサービスの全面的な停止に踏み込まないのか。新規登録を停止し、入金を全面停止しても、すでに入金済みの既存顧客が不正被害に遭う可能性は残る。顧客の不安は消えないままだ。

これについて小林氏は、クレジットカードとデビットカードからのチャージ停止によって不正利用が「相当減っている」として、「総合的に勘案して（サービスの全面停止ではなくチャージ停止が）現実的な対応」と答えた。

■セキュリティーと利便性のバラ…