このページの本文へ

7pay不正利用で露呈したセブン&アイの「ITオンチなのに自前主義」

2019年07月05日 11時50分更新

文● ダイヤモンド編集部,岡田 悟(ダイヤモンド・オンライン

  • この記事をはてなブックマークに追加
  • 本文印刷
7payをアピールするセブン・イレブン-ジャパンの永松文彦社長
7payをアピールするセブン・イレブン-ジャパンの永松文彦社長。サービス開始4日で信頼は失墜した Photo by Satoru Okada

コンビニ業界の王者・セブン-イレブンを擁するセブン&アイ・HDが満を持して7月1日にスタートさせた独自のキャッシュレスサービス「7Pay」。だが、同月2日に不正利用が発覚し、4日の謝罪会見では幹部の“ITオンチ”ぶりと当事者意識のなさが露呈。消費者の信頼を失墜させている。(ダイヤモンド編集部 岡田 悟)

たった4日で900人、5500万円の被害

 サービス開始から4日で謝罪会見――。コンビニエンスストア業界の圧倒的な王者であるセブン&アイ・ホールディングス(HD)の子会社が、全国のセブン-イレブンの店舗で7月1日に始めたキャッシュレス決済サービス「7Pay」で、不正利用が発覚。4日に運営会社である7Payの小林強社長らが都内で記者会見して謝罪した。

 何者かが利用者のアカウントに不正にアクセスし、利用者が登録していたクレジットカードやデビットカードからお金をチャージ。セブン-イレブンの店舗で、タバコなど単価が高く換金性のある商品を購入していたケースがあったという。

 同社によると、4日午前6時現在で約900人、約5500万円の被害があったとみられる。

 ただ会見では、不正アクセスは中国など海外の複数の国からあったとは説明されたものの、原因は「調査中」の一点張り。詳細は明らかにされなかった。

 7payのセキュリティのずさんさについて、被害者やセキュリティの専門家などがインターネット上で検証作業を進めている。7Payを使うために必要な「7iD」のパスワードを忘れて新たに登録し直す際に、登録したメールアドレス以外のアドレスにパスワードを知らせるメールが送ることができてしまうことや、本人確認のために、SMS(ショートメッセージサービス)に数字などのコードを送って入力させる「二段階認証」と呼ばれる仕組みを採用していなかったことなどが指摘されている。

「二段階認証?」と聞き返した
7Pay運営会社トップ

記者会見で頭を下げる7Payの小林強社長
記者会見で頭を下げる7Payの小林強社長(中央)。Photo by S.O.

 こうした7payのセキュリティについて、当然記者会見で注目が集まった。ところが、「どうして二段階認証を採用しなかったのか」という報道陣の質問に対して、7Payの小林強社長が「二段階認証?」と聞き返し、さらには「二段階云々」と発言。運営会社トップがキャッシュレス決済の安全の基本を知らないという”ITオンチ”ぶりを露呈する事態となった。同様に不正利用があったソフトバンクとヤフーが展開する「PayPay」が、二段階認証を採用していても不正を防げなかった先行事例の教訓を学んでいないように見える。

 さらに、同席したセブン&アイ・HD執行役員の清水健・デジタル戦略部シニアオフィサーは、不正利用について謝罪したものの、「(サービス開始前に)セキュリティー審査をしたが、脆弱性は確認されなかった」と繰り返すなど、当事者意識がまるで感じられない姿勢を見せた。

 そもそもリアルのコンビニ店舗では“業界最強”を誇るセブンだが、インターネット戦略では迷走を繰り返してきた経緯がある。

 2015年にスタートしたインターネットショッピングサイト「オムニセブン」は、アマゾンや楽天などすでにECの巨人が市場に浸透した後の進出となり、品揃えの不十分さもあって拡大しなかった。

 そこで戦略を切り替え、コンビニ店舗で使えるスマートフォンアプリ「セブンアプリ」を18年6月にリリース。利用者に割引クーポンを送るなどのメリットを付与し、ダウンロード数は1000万を超えた。

 だが、同年に小売店の店頭を席巻したのは、前出のPayPayや、LINEの「LINE Pay」などIT大手のキャッシュレス決済サービスだった。業界2位のファミリーマートやローソンは、いち早くこれらのサービスを店頭で使える態勢を整えた。

 だがセブンは、これらの利用開始がようやく今月と出遅れたうえに、ようやく独自開発の7Payのスタートにこぎつけたが、いきなり大きくつまずいたわけだ。

コンビニ創業の成功体験に自信
IT人材が払底

 セブンの今回の失態は、長くこだわってきた「自前主義」が、専門外のITの世界で通用しなかったことが大きい。

 なぜ、セブンはそこまで自前主義にこだわるのか。総合スーパーのイトーヨーカ堂などを擁するグループ内で圧倒的な力を持つのは、国内コンビニを展開するセブン-イレブン・ジャパンだ。日本独自のコンビニというビジネスモデルを創り上げたのが彼らであることは間違いない。

 ところが最近は、人手不足や過剰出店に苦しむフランチャイズ加盟店との間で、営業時間や粗利の分配比率をめぐって対立し、経済産業省や公正取引委員会が是正に乗り出すほどの社会問題となっている。

 にもかかわらず自ら抜本的な見直しに踏み込めないのは、自前主義によって、国内コンビニ業界で王者の座を築いた成功体験への、自信とこだわりが強すぎるからだと指摘されている。

 コンビニ業界2位のファミリーマートも、7Payと同時に独自のキャッシュレス決済サービス「ファミペイ」をスタートさせた。ただし、こちらは貯まったポイントをNTTドコモの「dポイント」や、楽天ポイントと連携させるなど、セブンとは異なる「オープン主義」を掲げる。

 さらにファミマでは、キャッシュレス事業を進めるにあたっても、購買情報などビッグデータの活用を重視する親会社の伊藤忠商事が人材を送り込むなどして深く関与している。ローソンも独自決済サービスこそ始めていないが、決済関連部門に親会社である三菱商事の人員が入っている。

7payは利用者の安全・安心を守れなかった 
7payは利用者の安全・安心を守れなかった Photo by S.O.

 その一方で、セブン&アイ・HDで重要なのはリアル店舗のコンビニ。商品開発、出店、オーナー対応といったコンビニ運営に関わる部署が花形で、前述のオムニセブンなどネット関係の部署は一段低く見られている。ITや決済関連の専門知識を持つ社員の数はそもそも少なく、人材が払底している。

 記者会見で失態を曝した7Payの小林社長は、かつてセブン&アイ・HD取締役として「オムニチャネル推進室長」を務めたものの、鈴木敏文名誉顧問が追いやられたクーデターよりも前の15年5月に取締役を退任。グループ内の出世の“本流”から外れた人物と目されていた。

 それに加えて、7Payには他の事業会社で問題を起こしたり、成果を上げられなかった社員が送り込まれたりするケースがある。こうした環境では社員のモチベーションも保てず、独自のキャッシュレス決済サービスを導入するのに十分な体制だったか疑問符がつく。

 後発組にもかかわらず、利用者の「安心・安全」を守れなかった7pay。キャッシュレス決済そのものへの信頼を失墜させた責任はあまりに重い。


※本記事はダイヤモンド・オンラインからの転載です。転載元はこちら

カテゴリートップへ

最新記事
最新記事

アスキー・ビジネスセレクション

ASCII.jp ビジネスヘッドライン

ピックアップ