７Pay（セブンペイ）不正利用の手口とは？記者会見内容・全文と問い合わせ先も！

・クレジットカードやデビットカードからの見覚えのないチャージが行われた
・チャージされた分が買い物や支払いに使われた

・不正アクセス被害者の人数と金額については
・詳細は調査中だが約９００名・５,５００万円（７月４日１８時現在）
・全ての被害に対して補償することが基本原則
・緊急ダイアルを設置して説明する対応をしている
・全てのチャージを一時停止する
・7payの新規登録を一時停止する
・停止する期間でしっかり調査して再開

Q 現状、どこに抜け穴があったと考えているのか？
A 詳細はこれから専門家を入れて調査したい。しっかり対応してセキュリティーを確保していきたい。指摘されたパスワードの問題に関しては改善を進めている。現状、海外からのアクセスを遮断。パスワードの変更も対応。

Q 緊急電話に繋がらないという声がある
A 回線、スタッフを増員している。昨日から拡大した

Q なぜ買い物が続けられる状態にしているか？
A 社長「お客様との利便性との絡み、また多額の不正利用は2日めになり減っていること、不正検知により個別に対応および全額補償で対応することから、この対応が現実的と」

Q 事前の脆弱性検査等もあると思いますが、今回すぐわかる明らかな脆弱性があったのはなぜか」
A すべてのサービスの脆弱性の診断はシステムのセキュリティ審査を行ってから公開しているが、脆弱性は指摘されなかった。その上でスタートした

Q オムニ7等他のサービスも危険なのでは？
A 外部から不正なアクセスがないか確認した。1週間で特に際立つものがないことを確認している。

Q パスワード確認で他のメールアドレスが入力できるようにしていた理由は？
A たとえばスマホ等でキャリアアドレスを使っている場合に、メールアドレスが使えなくなるケース等への配慮、そういった方へ便宜を図るため。

・チャージは（７月４日）１４時に全て停止
・なるべく早く再開したいがいまのところいつかは言えない
・申告ベースでは発表した規模にはなっていない
・被害届けは出す方向である

Q SMS認証しなかった理由は？
A 7payの基本設計は7IDがありセブンイレブンアプリがある。アプリのいち機能として7payが入った。連携した形で登録することになっているので二段階云々と同じ土俵で比べられるのか認識していない。
・Amazonのギフトカードは買える（買っているかどうかは確認していない）
・知らない間にチャージされ、知らない間に使われ、本人が知らないところで使われているという事例

Q スマホ決済の信頼を失墜させたのでは？
A 我々としても残念。これをきっかけにさらに安心安全を目指したい

Q 登録の簡単さに力点を置きすぎたのでは？
A 簡単さとセキュリティはリンクしていないと理解している。7Payの仕組みか、IDのところに不備があったのか、色々な視点から精査しないといけないと思っている。必ずしも使いやすい＝リスクを疎かにしたとは理解していない。

Q 不正アクセスは海外から？
A 不正アクセスを洗い出していく中でほとんどが海外からのIPだった。まず最初にストップした。精査しているが中国。

Q パスワードの変更の部分が原因の一つ？
A セキュリティ診断した上で開始しているので改めて色々な形で調査しないと曖昧に回答できない
・全体に及ぼす影響としては7月から7payと絡めたキャンペーンをしており会員増を期待していたが、それがそのまま進まない可能性がある。

Q 1人が何万円くらい被害にあっているか、防犯カメラから情報提供は？
A 個別の事案に関しては精査中。先程の金額は試算として捉えている。並行して個別の取引を精査している。（防犯カメラ）まず警察に被害届を出し必要であれば。解明するツールにはなると思っている。

Q どういった被害があったか具体的には？
A タバコで10万円は判明

Q不正アクセスが疑われるIDは凍結されないのか？
A 凍結は行っている

・被害が疑われる場合は7payから連絡がくる
・開発は何社かの協力会社とした
・店舗でのAmazonカードを大量購入は止めていない（犯人か分からないため）対応は検討中
・放置していたという感覚はない
・順次対応していた
・2日も、という感覚は我々と違う
・対応が遅くなった認識はない
・早くスタートするために何かをおざなりにしたことはない

お客様サポートセンター緊急ダイヤル


０１２０・１９２・０４４）