Googleアカウント不正利用被害3 ゲームに課金してキャラを育ててアカウントごと売る手口の犯罪?

マーフィーのメンタルトレードEブック・DVD
この記事の所要時間: 810

このシリーズ、もう少し続けざるを得ないかもしれません。しばしご勘弁をお願いします。

この先どう展開するのかわかりませんが、いま何が起きているのか、善良なる皆さんに何が起きうるのかを私が知った限りでまとめてみたいと思います。ぜひ参考にしていただき、ご自身のセキュリティ対策にお役立ていただければと思います。

これまでの記事は下記のリンクでご確認ください。

Googleアカウントに不正ログインされていきなり高額請求が来た!!

2014.07.02

Googleアカウント不正利用被害2 予想以上に不可解で難しい事件に巻き込まれてた

2014.07.03

Googleは諦めてauの調査に委ねる

googleには何度も調査をお願いするも、相変わらずつれない返答のみ。

いつも Google ウォレット をご利用いただきありがとうございます。

Google ウォレット チーム N(担当者名)でございます。

ご返信をいただきありがとうございます。

繰り返しのご案内となり大変心苦しいのですが、キャリア決済による購入については携帯通信会社へのお問い合わせをお願いいたします。

お力になれず申し訳ございませんが、何卒ご理解くださいますようお願いいたします。

さすが天下のgoogle様です。抜群の安定感。このコピペするだけの簡単なお仕事、羨ましいですね。キャリア会社の責任だそうです。

auに電話してみました

メールの窓口ではこれ以上対応できないということで、サポート窓口に電話してみることに。結構待たされるんですよね。しかも、様々な問い合わせ内容ごとに細分化されているのですが、どこにかけていいのかよくわからない。

料金照会>>ご利用プランの見直し、その他料金に関するご相談

↑ここにしました。他に近いものもなかったので、正解なようです。

さすが日本を代表する企業であるKDDIのサポートのお姉さんは優しく親身に対応していただけました。世界を代表する企業なんかとは格が違いますよね。

用件を言って本人確認を済ませると、これまでのメールでのやり取りを確認するためにしばらく待たされた後、何点か質問されました。そして、購入ID(36桁を4件)と購入時間(秒単位で)を伝えました。

お姉さん「Google様に問い合わせて調査いたします!」

1週間ほどかかるそうですが、やっと前に進めそうです。結局Googleに行く訳だから心配ですが……。これでダメなら警察です。

ちょっと反省しました。Googleなんかに何度もメールしてないで、すぐにauに電話すればよかった。

でも、記事には書きませんでしたが、本当は最初にauに電話したんです、Googleより先に。すると、Googleに請求をキャンセルして貰うしかない、と言われていました。考えてみれば、サポートで最初に出てきたお姉さんの言うことですから、咄嗟に間違ったことも言ってしまうこともあるでしょう。私も昔似たような仕事をしたことがあったので、理解できます。

キャリア決済はSIMカードで特定されてる?

私が気になっていたのは、前回auからのメールに書いてあった一文。

なお、GooglePlayでは通常のかんたん決済とは違い、携帯電話に挿入しているSIMカードの情報でお客様を特定し、携帯電話のご契約者へご請求する仕組みのため、第3者による不正利用は不可となっております。

これを見て愕然とした訳ですが、これが本当ならば私が嘘をついているか、SIMカードが複製されているということになります。私のスマホはSIMが抜き取れない機種です。元気に動いています。一度も紛失したことありません。これが複製されたとなると、かなり厄介なことになります。そんなことって、可能なの?

調べてみたら、こんな記事を見つけました↓

一部SIMカードの脆弱性をセキュリティ研究者が警告–携帯電話の乗っ取りが可能に

読んでみましたが、遠い世界の話のようにしか思えません。すでにこの被害が多発しているなんて聞いたこともないし、私が最初の被害者? Googleもauも信じないでしょうから、結局私が嘘つきであるとの結論に至るのではないかと懸念していました。先日のPC遠隔操作事件だって、冤罪で逮捕された人がいるわけですから。

気になっていたので、今日のお姉さんにも聞いてみました。SIMで特定されているのか、と。勿論、『料金照会>>ご利用プランの見直し、その他料金に関するご相談』の窓口で最初に出てきたお姉さんですから、詳しいことは知らないだろうし、「もし知っていれば教えてください」と言って質問しました。すると、

お姉さん「auのIDで紐付けしているだけです」

若干自信がなさそうな言い方でしたが、これが本当ならGoogleへの不正アクセスから簡単にキャリア決済に請求が行きますね。お姉さんを信じて希望を抱いて調査結果を待ちます。

詳しい方がいらっしゃいましたら、教えてください。

同じような被害が多発しているのに、あまり知られていない違和感

検索してみると、同じ被害に遭っている人のブログがたくさんありました。

仲間たちのリンク

ほんの一例です。

私のところにも、同じ手口。このゲームの顔、見たくもありません。どれだけ不自然かというと、恥ずかしながらGoogle playの購入履歴を晒してしまいます。

f:id:hosshy1225:20140704182519p:plain

買ったことあるのはちょっとしたアプリとLINEのスタンプ。前回購入は1年以上前。そもそもスマホの熱が冷めて、FXアプリ見るくらいしか使ってません。もうガラケーに戻そうかとも思っていた矢先なのに、いきなり9800円を4つかよ。

このゲーム、私は知りませんでしたが、流行っているそうですね。

勿論、不正アクセスして他人のアカウントで勝手に課金しているのですから、立派な犯罪です。

何の目的でこんなことやってるの? って思っていましたが、ちゃんとあるんですね。換金する手段が。ちょっと噂に聞いたことはありましたが、興味ないのでスルーしていた話題でした。

ゲームの名前「クラッシュオブクラン」をヤフオクで検索してみてください。

さんざん課金してキャラを育て、アカウントごと売るんだそうです。このヤフオクに出品している人たちが不正をしていると言っているわけではありませんが、そういう需要があるからこそ、この犯罪が成立しているわけですね。

Googleはあえて対策をとろうとしない

これだけ同じ被害があるなら、Google側は当然把握しているでしょう。サポートにしてみれば、「ああ、またか」ってなるでしょう。

不正アクセスを未然に防ぐための有効な対策は、2段階認証です。パスワードだけでなく、携帯に送られてきたコードを入力する必要があるので、知らないヤツが勝手にログインすることを防ぐには非常に有効な手段です。

私は、この被害に遭って初めてこの2段階認証を知りました。調べてみてようやく見つかる程度であって、Googleはこれを周知徹底しようとしていません。「これこれの被害が多発しているので、ぜひ2段階認証にしてください」ってもっと宣伝すれば防げるはずです。G-mailで送ったり、トップページに警告出したりすればいいのに! 何でそれをやらないのか。

インターネットは危険だという認識を広めないため。

これに尽きる。不正アクセスによる被害額を補償することによる損失は、インターネットは安全だと思わせておくことのコストに過ぎないからです。

Googleは情報を支配してしまっている会社です。検索エンジンでは競合がないわけですから。世間の印象を操作することも容易です。自分に不都合な情報は消すこともできてしまいます。

このブログが検索エンジンから消される日も近い???

皆さん、ぜひブックマークをお願いします。

キャリア決済にも注意

私が利用しているのがauだから他のキャリアのことは知りませんが、auユーザーの皆さん、ご注意ください。

auかんたん決済の限度額、初期設定で50000円になってますよ!

これ、知りませんでした。上述したように、日頃高くて500円も使わない私。知っていれば、5万円も使える設定にしておくはずがありません。最初は少なく設定しておいて、たくさん使う人だけ限度額上げればいいでしょ!今回は9800円を4つ買われましたが、明らかに5万円の限度額を見越しての犯行でしょう。これ、完全にauも同罪!

他のキャリアについて、いまちょこっとググってきましたが、

ドコモは10000円。

ソフトバンク50000円。

auとソフトバンクは加入年数によってどんどん上がっていくシステムのようですが、頼まなくても勝手に上げていくんだってさ!

あまりスマホで有料コンテンツを利用しないという皆さん、限度額設定をぜひチェックしてみてください。

それでは、次回このシリーズを更新するのはauの調査結果が出た時となります。

それまではいつもどおりFX関連に集中したいと思います。

つづく

Google不正アクセス被害4 完結編 

2014.07.13

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)