コンビニエンスストアを日本に広げた流通の王者、セブン&アイ・ホールディングスに異変が起きている。規律と実行力で競合他社を上回ってきたが、今年7月に始めた決済サービス「7pay(セブンペイ)」は開始直後に不正利用が相次いで発覚し、9月末でのサービス廃止に追い込まれた。同社の成長を支えてきたコンビニを巡っては、24時間営業など同社が作り上げてきた仕組みの根幹に厳しい視線が注がれている。セブン&アイに今、何が起きているのか。
この夏、セブン&アイ・ホールディングス社内では、数人の弁護士が一部のグループ幹部らを呼び、事情を聞く作業が進んでいた。2019年9月30日でサービス廃止となったスマートフォン決済サービス「7pay(セブンペイ)」の開発経緯などを調査するためだ。
セブン&アイは7月1日に7payのサービスを開始した。しかし、サービス開始直後から不正アクセス被害が発生。SNS(交流サイト)上で相次いで被害が報告され、同社はサービス開始から2日後の7月3日にクレジットカードとデビットカードでの入金を停止。翌7月4日に全ての入金手続きを止めた。
その後、同社は8月1日に9月末でのサービス廃止を決定。同日に開かれた会見でセブン&アイの後藤克弘副社長は社内に検証チームを設置することを公表した。社内で聞き取りを進めてきた弁護士はこの検証チームのメンバーだ。
検証チームは3人の弁護士と外部のアドバイザー、事務局で構成されている。8月から進めてきた7payの開発に関わった社員らへのヒアリングはほぼ終了し、近く取締役会に調査結果を報告するとみられる。
調査の中でキーワードとして浮かび上がっているのが、ここ数年、政治や企業を巡る不祥事でたびたび登場する「忖度」という単語だという。セブン&アイの幹部は「(コンビニエンスストアの)セブンイレブンへの忖度がセキュリティーの甘さにつながったという趣旨の証言が複数の関係者から出ているようだ」と話す。
セブン&アイは8月1日の段階で、7payの不正アクセス被害の手口は、外部で入手したIDとパスワードを使って不正にログインする「リスト型アカウントハッキング」の可能性が高いと発表。また攻撃を受けた要因として「複数端末からのログインに対する対策」や「二要素認証等の追加認証の検討」が十分でなかったとしている。
セキュリティー対策が十分でないままサービスを開始した背景に、セブンイレブンへの忖度があったと当事者たちも考えているようだ。
コメント2件
Value_Investor
セブンペイの失敗は、「消費者の個人情報・財産の保護」と「フランチャイズ加盟店オーナーの利便性」を秤にかけて後者を優先した結果だったのですね。
記者会見の席上、目が泳ぎながら「2段階認証?」というセリフを発した社長には驚きましたが、優先順位
を下げて頭の中から消し去った言葉をいきなり投げかけられたので思わずフリーズしてしまったのでしょうか。なんとも情けない話です。
...続きを読むRepresentative
nanacoポイントの互換ゼロで、アプリ決済ありきの姿勢も客離れを招きましたね。まあ、脆弱な情報系に乗っかっている「~ペイ」は、適当な回数の事故を起こした後で淘汰されたものをのんびり選べば良いかと。セブンは盛大に立ちゴケしましたが、致命傷ク
ラスの事故を起こす前で良かったのでは?...続きを読むコメント機能はリゾーム登録いただいた日経ビジネス電子版会員の方のみお使いいただけます詳細
日経ビジネス電子版の会員登録