ここから本文です

7payを廃止に追い込んだセブンイレブンへの「忖度」

10/9(水) 17:00配信

日経ビジネス

 コンビニエンスストアを日本に広げた流通の王者、セブン&アイ・ホールディングスに異変が起きている。規律と実行力で競合他社を上回ってきたが、今年7月に始めた決済サービス「7pay(セブンペイ)」は開始直後に不正利用が相次いで発覚し、9月末でのサービス廃止に追い込まれた。同社の成長を支えてきたコンビニを巡っては、24時間営業など同社が作り上げてきた仕組みの根幹に厳しい視線が注がれている。セブン&アイに今、何が起きているのか。

【関連画像】7payは、9月30日でサービスを終了。残高払い戻しの手続きでは、皮肉なことに何重もの認証を必要とする

 この夏、セブン&アイ・ホールディングス社内では、数人の弁護士が一部のグループ幹部らを呼び、事情を聞く作業が進んでいた。2019年9月30日でサービス廃止となったスマートフォン決済サービス「7pay(セブンペイ)」の開発経緯などを調査するためだ。

 セブン&アイは7月1日に7payのサービスを開始した。しかし、サービス開始直後から不正アクセス被害が発生。SNS(交流サイト)上で相次いで被害が報告され、同社はサービス開始から2日後の7月3日にクレジットカードとデビットカードでの入金を停止。翌7月4日に全ての入金手続きを止めた。

 その後、同社は8月1日に9月末でのサービス廃止を決定。同日に開かれた会見でセブン&アイの後藤克弘副社長は社内に検証チームを設置することを公表した。社内で聞き取りを進めてきた弁護士はこの検証チームのメンバーだ。

 検証チームは3人の弁護士と外部のアドバイザー、事務局で構成されている。8月から進めてきた7payの開発に関わった社員らへのヒアリングはほぼ終了し、近く取締役会に調査結果を報告するとみられる。

 調査の中でキーワードとして浮かび上がっているのが、ここ数年、政治や企業を巡る不祥事でたびたび登場する「忖度」という単語だという。セブン&アイの幹部は「(コンビニエンスストアの)セブンイレブンへの忖度がセキュリティーの甘さにつながったという趣旨の証言が複数の関係者から出ているようだ」と話す。

 セブン&アイは8月1日の段階で、7payの不正アクセス被害の手口は、外部で入手したIDとパスワードを使って不正にログインする「リスト型アカウントハッキング」の可能性が高いと発表。また攻撃を受けた要因として「複数端末からのログインに対する対策」や「二要素認証等の追加認証の検討」が十分でなかったとしている。

 セキュリティー対策が十分でないままサービスを開始した背景に、セブンイレブンへの忖度があったと当事者たちも考えているようだ。

1/2ページ

最終更新:10/9(水) 17:00
日経ビジネス

こんな記事も読まれています

あなたにおすすめの記事