Google不正請求被害

Google不正アクセス被害4 完結編 

この記事の所要時間: 727

さて、このシリーズですが、おそらく今回が完結編となります。

……そうです、不正請求はすべてキャンセルされました!

悪人たちとの闘いに心身ともに疲れ果てましたが、やはり正義は勝つ!という結果に終わってほっとしています。

すでに被害に遭って困っている方のため、まだ被害に遭っていないインターネットユーザーの皆様が被害を未然に防ぐため、少しでもこのブログの記事が役に立つことを願って最後の記事を書かせていただきます。なるべく拡散して世間に認知させるようにしていただきたいと思います。

これまでの経緯は、過去の記事をご覧ください。
[kanren postid=”201″]

[kanren postid=”200″]

[kanren postid=”198″]

 ようやくGoogleが調査に乗り出した

急にGoogleアカウント停止

今までは何度Googleに掛け合ってもauへ行けの一点張りでしたが、auに調査をお願いした数日後、いきなりこんなメールが。

Google ウォレットをご利用のお客様

不正行為防止のための警告 – Google アカウントに関する重要なお知らせ

このたびは Google アカウント再設定の手続きをとってくださりありがとうございます。お客様の Google ウォレット アカウント(私のアカウント名) で不審な行為が疑われたことから、お客様のセキュリティ保護のため、アカウントを一時的に閉鎖させていただきました。不審な行為とは、たとえば不正な注文、お支払い情報や請求先情報の変更、パスワードの予期しない変更などが考えられます。[取引] ページでそのような行為の記録を確認できる場合があります。

最近になってアカウントに追加されたお支払い情報は削除いたしました。[お支払い方法] ページで、現在もウォレットに関連付けられている以前からの情報が正確かつ最新であるかどうかをご確認ください。

Google では、お客様のアカウントを利用した不正行為を未然に防ぐことを非常に重要なことと考えております。ご不便をおかけしたことをお詫び申し上げます。オンライン セキュリティ強化のため、お手数ですが、次のような対策を(まだ講じられていない場合は)講じられることを強くおすすめします。

パソコンやアカウントのセキュリティ保護対策について詳しくは、ヘルプセンターをご覧ください。今後とも Google ウォレットをよろしくお願いいたします。

よろしくお願いいたします。
Google ウォレット チーム

はいはい、知ってましたよ。何回も言ったでしょ。”特定することは困難”とかってコピペで難癖つけてたのは誰でしたっけ? まぁ、いいや。

気づくとGoogleアカウントにログインできなくなっていましたが、ヘルプに行っていくつかの質問に答えると、すぐにアカウントは復活しました。

そして2日後、購入キャンセルのメールが4通!

スマホにメール4通も来ていたので見てみると、【auかんたん決済】購入キャンセルのご連絡という件名だったので、この時点で勝利が確定。

Google側が調査すれば不正アクセスは明らかに判明するでしょうから、身の潔白が証明されてお金が返ってくると確信していたのですが、やはりこの知らせが来るまでは内心ドキドキでした。

auのサイトからかんたん決済がすべてキャンセルされているのを確認すると、すぐに限度額を500円に設定しました。これまでは請求額(39200円)を下回る設定ができないようになっていました。

不可解だった謎について調べてみる

この事件で必要以上に私を混乱させたのは、キャリア決済はSIMカードで特定されるから不正アクセスはあり得ない、というauサポートからのメール。

なお、GooglePlayでは通常のかんたん決済とは違い、携帯電話に挿入しているSIMカードの情報でお客様を特定し、携帯電話のご契約者へご請求する仕組みのため、第3者による不正利用は不可となっております。
そのため、ご利用の覚えがないご請求が発生している場合、考えられる可能性としては、以下に記載した事項がございます。
・無料だと思って有料コンテンツを購入していた。
・お客さまが知らないところでお子さまやご家族の方が利用していた。
・第三者がお客さまが知らないところで端末を操作して利用した。
・お客さまのSIMカードを、誰かが別の端末へ挿入して利用した

確かにこれは事実だったようです。これが前提となっているからこそ、Googleとauにたらい回しにされた訳です。

同様の被害がないかネット検索した時も、ほとんどがカード決済での被害。キャリア決済での被害情報はまったく得られませんでした。俺だけ?と思わざるを得ません。

しかし、いろいろ検索しているうちに、こんな記事を発見。

[pz-linkcard-auto-replace url="http://juggly.cn/archives/120696.html"]

リンク先の記事によると、

Google I/O 2014カンファレンスの基調講演でGoogleがキャリア決済サービスのWi-Fiタブレット対応化を発表しました。

……だってさ。6/26の記事でした。被害に遭ったのが6/30。

これが原因なんじゃねえの!?

要するに、これまでGoogle playからのキャリア決済はSIMカードで特定されていたため、不正アクセスによるなりすまし購入は不可能だった。しかし、このほど天下のGoogle社は、2台目端末としてタブレットを使用しているユーザーやクレジットカードを持たない中高生ユーザーなどの利便性を向上させるため、つまり、社会への悪影響を考慮することなく自己都合のみで、Wifi経由でのタブレット端末からのキャリア決済を可能にした、ということです。

しかも、それがサポートにまで行き届いておらず、マニュアルどおりにコピペの対応しかできないサポートの皆さんは困り果てた被害者に対しても横柄な態度で……(ry)。

一応こんな仮説が成り立ちましたが、いかがでしょうか。

結局、Googleが悪いってことで間違いはないでしょう。無責任にもほどがありますよね。

事件を終えた感想

こういった犯罪が多発していることを世間に周知させることは、Googleの義務だと思います。

Googleのポリシーによれば、不正アクセスによる請求はGoogleが補償する、としています。Google側としてはそれで責任を果たしたような気になっているのでしょうが、中には1回の被害が少額であるために気づいていない被害者も多数いると思われます。また、Googleアカウントにログインされてしまう訳ですから、Google playでの購入を知らせるGーmailを消去されてしまえば、すぐには気づきません。Googleの態度にあきれて泣き寝入りしてしまった人もいるでしょう。そんな隠れ被害者のことを考えると、「補償したんだから文句ないだろ」的な態度は許されるものではありません。

Googleにとって、こうした犯罪被害に対する補償はコストに過ぎません。「インターネットは安全」だと思わせておくための必要経費なのです。だから、根本的にこういった犯罪を防ぐような対策には消極的なようです。

被害に遭われた皆さんへ

ITの世界の先端を走るGoogle社ですから、顧客サポートのような前近代的な分野には力を入れません。マニュアルどおりにコピペのメールを送ることに長けた優秀な人材が揃っておりますので、まともな対応は諦めましょう。ストレスが溜まるだけで時間の無駄です。キャリア決済被害は各キャリアへ、カード被害ならカード会社へ相談しましょう。

まだ被害に遭われていない皆さんへ

インターネットを使っている以上、絶対に安全ということはありません。「インターネットは安全」という観念は、情報を操作できるG社が作り上げた妄想です。2段階認証・限度額変更など、セキュリティを強化しましょう。詳しくは過去の記事を参考にしてください。

また、すでに被害に遭っていないかを確認するようにしましょう。カード明細はこまめにチェックを。

犯罪者の皆さんへ

おめでとう。天下のGoogle社はあなたたちのような価値の無い人間にも非常に寛容で、市民権を与えてくださっておられるようです。これからは一生パソコンの前だけで生きていくようにしてください。

以上で、このシリーズは完結とします。4回にわたってブログの本題から脱線した内容に付き合っていただき、ありがとうございました。

POSTED COMMENT

  1. H より:

    はじめまして、楽しく拝見させていただきました。
    何を隠そう、私は、今週の初め、ついに、Google被害者に無事に出世させていただきましたものです。
    私の場合は、キャリアはNexus5で、キャリアがあたかも他にも存在している状況が今でも続いています。
    ほんとに恐怖です。
    アプリを購入され、被害金額は、たまたま早く気づいて、クレジットカードを止め、携帯会社と、警察にも届け出をしましたので、少なくて住んでいますが、個人情報がとこまで漏洩されているのか、不安です。
    グーグルサイトには、今も、アプリケーションがキャリアにインストールされていることを伝える画面が表示されていますが、もちろん、私のアプリにはインストールなどされていません。
    しかも、Google様に被害届けを出したところ、一向に連絡がこないため(ちなみにアプリ購入の連絡もない)本日電話したら、調査の結果、不正利用はなく、解答も何度もGメールでさせて頂いているとのこと。
    ????Google様からのメールは、もしかして、一切カットされている?
    という、大変ご親切な対応に、涙が止まらないほど、頭に知が登っていくのを感じる次第です。
    しかも、調査方法も、証拠も示さず、不正利用は無いの一点張り。
    さすが、ぶれていません。
    そこで、私は、警察の刑事事件とは別に、民事として、引き落とされた金額の返還請求と、個人情報保護法の民事賠償も視野に入れていることをお話し、裁判の場で、調査方法と証拠の開示を求めることをご提案させて頂きました。
    今、上席さんからのご連絡をお待ちしている状況ですが、今後の展開に、貴重な時間を奪われてしまうことが、とても楽しみで仕方ありません。
    長文の書き込み、お許し下さい。
    とてもはらが立っていたものですから。

  2. ポゾ より:

    >>Hさん
    心情お察しします。Google社員は人間ではなくてロボットなので、まともな対応は期待できません。
    それより、いまだに不正ログインされている状態が続いているのなら大変ですね。Googleからのメールも勝手に削除されてしまっているのでは?
    まずは「最近のアクティビティ」のページで不正ログインの有無を確認してから、パスワード変更と二段階認証を設定することをオススメします。私の記事に方法は書いてありますので、参考にしてみてください。

  3. pass より:

    そんなに言うならiOSに変えればいいのでは?Androidにそこまでこだわる理由があるよですか?

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)