Googleアカウントに不正ログインされていきなり高額請求が来た!!

WallStreet Forex Robot 2.0 Evolution
この記事の所要時間: 834

みなさん、このブログではFX関連の情報を日々配信させていただいております。

しかしながら、今回は思いっきり脱線することをお許しください。

タイトルのとおり、のっぴきならないことが起こったからです。こんな物騒なことはなんとなく噂には聞くものの、まさか自分には起こるまいと思いつつ日々インターネットを利用しているのですが、本当に事件は突然やってきました。いや、気づいてなかっただけで、裏では着実に魔の手が忍び寄っていたわけです。

この記事を読んでいる皆さんにも、明日にでも起こりうる出来事です。警鐘を鳴らす意味も込めて、私の体験をレポートしたいと思います。お金は無事返ってくるのでしょうか。

いきなり来た中国語のアプリ購入メール

昨日(6/30)の夜のことでした。私はいつものようにFXチャートと睨めっこしているような時間帯でした。ふとGメールの受信トレイを見ると、心温まる文面が視界に飛び込んできました。

……非常に感謝。

人間誰でも、人から感謝されれば悪い気はしませんよね。

f:id:hosshy1225:20140701232715p:plain

……ん? なんだこりゃ? しかも、同じメールが4つも来てる。Google playだと?

この時点でなんとなく嫌な予感がしていたのですが、さすがはgoogle先生。ちゃんと翻訳ボタンなるものが装備されてる。

クリック。

すると、“どうもありがとうございました。あなたのGoogleは「スーパーセル」の商品を再生を通じて購入。”ですって。

こんなもん、翻訳しないでもわかるわ! あなたのGoogleって何やねん!

Google playの購入履歴を見てみたら、すぐに事態が飲み込めました。エメラルドの宝箱(Clash of Clans)なるゲーム9800円が4つも購入されてる。いわゆる「不正利用」ってやつか。

f:id:hosshy1225:20140701232506p:plain

まずはGoogleのセキュリティを強化じゃ!

パニクりながらも、まずは必死に被害を最小限に食い止めることを考えました。同じ被害に遭われた人のためにも、すぐにやるべきことをまとめます。

パスワードを変更

Googleトップページのヘッダー右側にあるアイコンのところをクリック→アカウントをクリック→セキュリティタブをクリック。

左上にパスワードの項目がありますので、パスワードを変更をクリックしましょう。

2段階認証を有効化

これを有効にすると大分違うようです。2段階認証ではスマホなどの端末にメールで認証番号が送信され、それをログイン画面で入力することによってログインできるようになります。一度認証した端末は次回からはこの手間を省けるようになります。

アプリの購入をキャンセル

Google playのアプリは、15分以内であれば無条件にキャンセルできます。この時点でキャンセルできれば問題解決ですが、15分って短すぎ! 気づいた時にはかなり時間が経っていたので手遅れでした。

15分を過ぎた後は、直接ディベロッパーに払い戻しを請求します。上の画像の画面からリクエスト画面に行けます。私もここから払い戻しリクエストしてみましたが、“予期せぬエラー”とやらになって何度やっても送信できません。この方法は諦めました。

Googleに報告

Google playのヘルプを調べていたら、不正行為と不正請求というページを発見。以下の一文を見て、ほっとひと安心。

Google アカウントで不正な購入が行われた場合、本来のユーザーは Google の不正行為保護ポリシーにより保護されます。不正な購入があったことが確認された場合、本来のユーザーにその購入代金が請求されることはありません。

60日以内にGoogleウォレットチームに報告すればいいそうです。私はこのページ内のリンクから、報告を済ませました。最初の購入メールに記載されていた注文番号・注文日・金額などを記入するだけで簡単に済みました。あとはGoogle先生からの連絡を待つだけ。

Googleアカウントは1ヶ月以上前から不正にログインされていた!

さて、その後は同様の事例がないかググってみたのですが、出てくる出てくる同じような被害が!

みんな同じようにエメラルドの宝箱(Clash of Clans)買わされちゃってる。仲間がいっぱい!

多くの仲間がカードを不正に利用され、その後Googleウォレットチームの調査によって不正利用が発覚し、カード会社に払い戻しの手続きを行ったようです。そんな多くの仲間のブログなんかを読んで、勇気づけられました。

私の場合はGoogleにカード情報は登録せず、auがまとめて決済するよう設定してありました。カード会社での手続きよりは楽に済むかなぁ、なんてこの時点では高をくくっていたんですが……。

知らない端末が登録されてる

Google playでは登録されている端末でのみアプリを利用したりできます。デバイスマネージャーというところを確認すると、何の端末が登録されているか確認できます。

下記が昨日の時点での私のデバイスマネージャー。

f:id:hosshy1225:20140701232500p:plain

私が使っているスマホがauのSonyEricsson製。もう一つ、ドコモのdtabというタブレット端末を持っています。

……おいおいおい、コラッ!! Samsungって誰のや! 前回の利用が今日って!

この端末、Google playに登録されたのが5月25日。1ヶ月以上も前からこいつと仲良く使ってたの!?

このデバイスマネージャーって、端末紛失した時とかに使える機能のようです。端末の位置確認やアラーム鳴らしたりできます。

……やってみました。

しかし、この端末の現在地を確認してみようとしましたが、反応せず。次に、アラーム最大音量で鳴らしてみました。すると、私からのメッセージが届いたようです。

端末登録が削除されました。

瞬間的にブログに書こうと思ったおかげで魚拓とれました。

いろんな所からログインされてる

次に、アクティビティというのを見てみました。いつどこからGoogleにアクセスしたかを確認できます。先ほどのセキュリティページの右側に“最近のアクティビティ”という項目がありますね。私が住んでいるのは、神奈川県横浜市です。

f:id:hosshy1225:20140702002530p:plain

実は6月7日にアルゼンチンからアクセスがあったのをGoogleがブロックしてくれたと報告があり、急遽パスワードを変更したことがありました。それで安心してしまっていたのですが、その前後にもいろいろな場所からのアクセスが!

日頃アクセスする自宅と会社は、どちらも横浜。プロバイダも同じでした。しかし、東京都港区・さいたま市・京都・大阪のはocnから。和歌山のはnttpc。

いつの間にか私のアカウントは、皆さんの憩いの場になっていました!!!

Googleからの驚愕のメールで地獄に落とされる!!

さて、気を取り直して、セキュリティには気をつけようと身を引き締める。幸いカード会社の明細などを確認してみたが、不正利用の形跡はなかった。あとはGoogleからの連絡を待つのみ。

そして……。

お客様

Google ウォレットにご連絡いただきありがとうございます。

Google ウォレット チーム S(担当者名)でございます。

この度は、Google Play から、承認した覚えのない代金を請求されているとのことで、ご心配をおかけしております。
キャリア決済の明細に Google Play からの不正な請求が記載されている場合の対処法についてお知らせいたします。
残念ながら、キャリア決済による購入のサポートはご利用の携帯通信会社が提供するものであるため、本件について Google ウォレットのサポート チームがお手伝いすることはできません。
キャリア決済による直接購入に関する詳細については、ご利用の携帯通信会社に直接お問い合わせください。
プライバシーとセキュリティ上の理由により、請求を受けた Google ウォレット アカウントのログイン用のメール ID からの報告でなければ、その請求を調査することができません。
ご友人やご家族、会社の方がお客様の端末を使用して購入を行っていないか確認されることをおすすめします。
ご不便をおかけいたしますが、ご理解のほどよろしくお願いいたします。

何これ? 完全に頭の中真っ白。

キャリア決済による直接購入?携帯会社が提供してる?

Google playからアプリを購入し、その代金を携帯会社が徴収代行してるんだろ? Googleはアプリ代から分け前貰ってるんだろ? 請求書にもGoogleって書いてあるじゃん。そもそも同様の被害事例では登録カードが不正利用されてカード会社から払い戻しされた、とあった。なのにGoogleウォレットに登録してあるのがカードじゃなくてキャリア決済だっただけで、何で対応が180度違うの?

しかも、スマホが勝手に家族や友人に使われたことになってるし。“どうせお前のバカ息子が勝手に使ったんだろ”って言いたいんだろ。2歳の息子、嫁と一緒にもう寝とるわ。俺のスマホ、ずっと目の前に置いてあったし。仮に100歩譲って家族が勝手に俺のスマホ使ったりしたとして、なんでたまたまみんなが被害に遭ってるのと同じゲームに9800円を4回も買うんだよ。もし10000000000歩譲って家族が勝手に俺のスマホでエメラルドの宝箱(Clash of Clans)とかいうの買ったとして、何で俺のスマホにこのゲームインストールされてないの? 買った履歴もないじゃんかよ!

果たして、お金は返って来るのか!?

さてさて、このお金は返って来るのでしょうか。この後、Googleへの反論、auサポートへ連絡し、あとは返信待ちの状態です。

長くなってしまいましたが、この続きは次回またレポートしたいと思います。

読んでいただいた皆さん、是非とも同様の被害に遭われないよう、今一度上述したとおりセキュリティの強化をお薦めします。

今日は本当にFXどころじゃなく、チャンスを逃してしまいました。

Googleアカウント不正利用被害2 予想以上に不可解で難しい事件に巻き込まれてた

2014.07.03

2 件のコメント

  • こんにちは。いつも記事を拝読させて頂いています。
    今回の記事には驚きました。一日も早く問題が解決することをお祈り致します。
    記事を読んで、僕もすぐに2段階認証を有効にしました。怖い世の中になりましたね。

  • こびとさん
    いつもありがとうございます。
    少しでも役に立てれば幸いです。今後もこのシリーズが続いてしまいそうです。

  • コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

    CAPTCHA


    日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)