「セブンペイ」不正アクセス騒動で集中砲火！　セブン＆アイ「全被害補償」を弁護士解説

　コンビニ最大手「セブン－イレブン」のスマホ決済「7pay（セブンペイ）」で、不正アクセス被害が発生した。一部のアカウントが第三者にIDを乗っ取られて、クレジットカードから不正にチャージされ、買い物に使われるといったケースが多数報告されているという。7月4日午前6時時点の試算で、被害者は約900人、被害額は約5500万円に上ると言われ、キャッシュレス化が進む世の中に、大きな衝撃を与えた。

　7月1日のリリース直後に大事故を起こしてしまったセブンペイ。ネット上に「セキュリティのずさんさに愕然とする」「開始早々こんなことになって、もう誰も使わないでしょ」といった批判が噴出する中、セブン＆アイ・ホールディングスが4日に開いた緊急会見では、清水健執行役員が「あらゆるサービスについて、事前にセキュリティ審査をやっている。セブンペイもきちんと確認したが、脆弱性はなかった」と強調したことで、ますます世間の人々を呆れさせることに。

　さらに、セブンペイは、登録時に二段階認証（利用者認証を2回に分けて行う手法）を採用しておらず、マスコミからは「それがセキュリティの甘さにつながったのではないか」といった質問も出たが、株式会社セブン・ペイの小林強社長が「二段階認証……？」と言葉を詰まらせ、曖昧な回答にとどめたことも問題視されている。「決算サービスを扱っているのに、なぜ社長が二段階認証を知らないの？」「事故が起きたのは必然だったと思わざるを得ない」などの厳しい意見が出るのも当然なのかもしれない。

　そんな中、警視庁新宿署は4日、他人のセブンペイアカウントを不正に使用し、20万円分の電子タバコを購入しようとしたとして、詐欺未遂容疑で中国籍の男2人を逮捕した。不正アクセス行為を取り締まる、不正アクセス禁止法違反の容疑にも当てはまりそうだが、弁護士法人ALG＆Associatesの山岸純弁護士は、詐欺未遂容疑での逮捕となった理由を、次のように解説する。

「はい。確かに、不正アクセス罪（不正アクセス禁止法）も、電子計算機使用詐欺（未遂）罪（刑法246条の2） もどちらも成立することでしょう。今回、詐欺未遂容疑で逮捕したのは、法定刑が重いからではないでしょうか。詐欺（未遂）罪は10年以下の懲役、これに対し不正アクセス罪は3年以下の懲役等となります」

• 1
• 2
• 次のページ