・国民の年金積立金17兆円が失われた…「過去最大」巨額赤字の原因

「スマホ決済」は、今やクレジットカードに次いでキャッシュレス時代の中心的な役割を果たすようになりました。スマートフォンを用いた決済は今後も増加することが見込まれており、ますます手放せない存在になりそうです。

【モバイル決済の取引額の予測】

総務省 情報通信白書(令和4年版)より著者作成

しかし2019年7月4日、スマホ決済の推進に冷や水を浴びせる出来事が起こりました。セブン&アイ・ホールディングスの「セブンペイ」が、不正アクセスによって5500万円の被害が生じた可能性があると発表したのです。

導入からわずか1カ月で廃止を決定

セブンペイは、セブン&アイが独自に開発し2019年7月1日に開始したバーコード決済サービスです。決済の最前線である小売り大手が自ら開発し、さらに消費増税に際して実施が決まっていた「キャッシュレス・ポイント還元事業」も相まって、誰もがセブンペイの成功を予想しました。

しかし大方の予想を裏切り、セブンペイは大失敗に終わります。原因は脆弱なセキュリティーにありました。海外からとみられる不正アクセスを大量に受け、サービス開始2日目には利用者から「身に覚えのない取引」が報告されます。3日目に海外IPからのアクセスを遮断し、その翌日には新規登録の停止に追い込まれました。

セブン&アイは監視体制の強化や外部IDによるログインの停止といった対策を講じますが、利用者の不信感を拭うことはできず、8月1日にセブンペイの廃止を決定します。実質的に数日で終了したサービスながら、7月末までの被害額は3860万円に達していました。

後の調査で、セブンペイは複数端末からのログインに対する対策や二段階認証といった基本的なセキュリティーが不十分であり、不正アクセスに対する防御が弱かったことが判明しています。事件の責任を取り、セブンペイの社長は退任し、セブン&アイ経営陣も役員報酬の返上を発表しました。