-->

calendar

S M T W T F S
   1234
567891011
12131415161718
19202122232425
262728293031 
<< March 2017 >>

categories

profile

ブログ内検索

archives

recommend

others

ブログパーツUL5

Googleアカウント乗っ取り&Google Play不正利用に遭いました

最近は「アカウント乗っ取り」「不正ログイン」などネット上のセキュリティ被害をよく聞きます。

まさか自分にも被害が及ぶとは思いませんでした。
経緯を備忘のため残しておきます。

●きっかけは中国語のメールから

まずはこのメールで異変に気づきます。
「非常感謝」とあり、何となく「Google Playで500円の"Goat Simulator"をお買い上げいただき誠にありがとうございます。」という文面と推測できます。

使用されたカード番号下4ケタっぽい数字も表示されています。
実際には、似たような注文確定メールが2通きました。




●続いてGoogleアカウントのブロック通知

実は、メールの届いた2件以外にも、大量に私のアカウントでアプリ購入注文が出されていたため、Google側が不正ログインを察知して、アカウントが一旦閉鎖され、パスワード再設定が必要となりました。

そもそも自分はここ2年iPhoneですし、「Googleウォレット」なるサービスも使った記憶が全くないので、さっきのメールと合わせると、この時点でかなりマズそうな匂いがします。




●Google Playの購入履歴で不正利用を確信

かなりドキドキしながら、Google Playの「注文履歴」画面に行きつくと、9月22日だけで11件ものAndroidアプリが、私のGmailアカウントを使って注文されていました(T_T)

アプリ名は出していませんが、「ドラクエ検廚箸「風来のシレン」などゲームが大半です。多くは、大量注文から異常さをGoogle側に察知されたのかキャンセル扱いとなっています。
しかし、2件は「処理済み」となっており、これがさっきの注文メールと一致しました。




●実は自分のGoogleアカウントを踏み台に第三者のカードで購入されていた

金額は500円1件と600円1件で大したことはないのですが、見ず知らずの誰かにログインされて勝手に注文されていることから、「かなりヤバイ事態が起きている」と思ったのは言うまでもありません。
背筋が凍る、とはこういう時に使う言葉です。

しかし、今回の不正利用に使われたのは、実は私のクレジットカードではありませんでした。

不正に入手した私のアカウントでGoogle Playにログインし、不正に入手した別人のクレジットカード番号を使って、アプリを購入したようです。
そうすることで、犯人は足がつくのを避けることができるとのこと。

これは、次に書くGoogleの電話サポートのおかげで判明しました。


●Googleは電話サポートが受けられる

いざこういう事態がおきると、「どうしよう乗っ取られた」「カードも止めないといけない?」と焦ってしまい、冷静でいられません。

何とか以下のサイトで、Googleのヘルプを求める方法を知りました。

GooglePlayに不正ログイン被害。登録クレジットカードを勝手に決済されたときの対応方法 [Googleに電話問い合わせ方法アリ]

こうした事態に、Googleでは電話でもサポートしてくれます。
9:00〜18:00までであれば、ヘルプ画面で「電話でのお問い合わせ」(下記画面の一番下、時間外はクリック不可です)をクリックすると、設定した携帯などに30秒ぐらいでGoogleの担当者からコールバックがあります。



今回の経緯も、電話で直接教えてもらうことではっきりしました。

1.私のGoogleアカウントを何らかの方法で入手してGoogle Playにログイン

2.別途入手した第三者のクレジットカード番号をGoogleウォレットに登録
※末尾4ケタが私のカードと違っていたうえ、そもそも登録したのがアプリ購入と同日の9/22でした。

3.登録した第三者のカードで、Androidアプリを大量注文


Googleというと、全てメールやフォームで処理する会社というイメージだったので、電話で親切に対応してくれたのは有り難かったです。困ったときに、人が直接相談に乗ってくれるのは心強いです。

説明も丁寧でしたし、切り際には「よい1日を」(本国の“Have a nice day”から来ているのでしょうか)といった言葉までかけてもらいました。


●アカウント乗っ取りを防ぐために

今回の一件、結果的には私のカードが使われたわけではなく、実害はありませんでした。(Google Playアカウントは凍結されましたが、免許証画像を送るなどの本人確認手続きで再利用も可能だそうです。)

とはいっても、自分のアカウントを踏み台にして別の方に被害が及んでいるので、申し訳ない気持ちです。

Googleによると同種の被害は多発しているそうです。
基本的なことを心がけることが大事です。

・こまめにパスワードを変える
・同じパスワードを複数のサービスで使いまわさない
・Googleの二段階認証などより高度なセキュリティをかける

それでも万が一同様の事態に遭遇したら、できるだけ冷静に(難しいですが)対処することだと思います。
ネットでググれば、同じようなケースが必ず見つかるでしょう。

とりあえず、Google二段階認証と、他のサービスのID・パスワードの見直しをしました。




コメント
コメントする








   
この記事のトラックバックURL
トラックバック