ああ私にも来ました!google play 不正請求ってやつ・・・3,000円ですけどね。

画像

さてさて、私としても初めての経験なんですが、なんとgoogleアカウントに不正アクセスされクレジットカードを知らない間に使用されるという被害にあってしまいました。
しかも間が悪いことに、楽天カードのWEB明細に表示されたのが元日。しかも不正利用の扱い日はクリスマス・イヴ(実際は不正利用日は12/23だったようですが)・・・

荷物整理などでけっこうまとめて買ってしまったので、一部をリボ扱いにして先送りするつもりだったのですが、そのために明細をチェックしていてたまたま気付いたというわけです。
まあ海外に行ってもいないのに「VISA 海外利用」なんて出てきたらまず気付くでしょ?(オンラインで海外企業からダウンロードするとこういう表記になるようですが)

しかしさらに間が悪いことに、楽天カードのコンタクトセンターは4日から営業再開のため、調査依頼さえできないというありさま。
同様の被害があるかとネットで検索したりしてみたのですが、検索のワードが悪かったらしく( 「GOOGLE*ZYNGA INC 不正請求」「ZYNGA」などで検索してました)、よくわからないまま4日を迎えました。

4日に仕事を終えすぐさまコンタクトセンターに連絡、心当たりのない請求なので調査して無効にしてほしい旨を伝え、とりあえずはようやく落ち着いた次第。

で、心が落ち着き冷静になるとそれなりに頭も働いてきます。
やはり休みボケだったのでしょう。(--;)

まずは検索ワードがまずかったのではないかと気付きました。
そう、「google 不正請求」で検索すれば一発だったのですね・・・(^^;)ゝ

それでわかってきたことは、

(1)昨年10月ごろから多発

(2)不正請求はゲーム内の課金アイテムを多数購入する形でのものがほとんど

(3)調べると(googleアカウントのアクティビティの記録から調べられる)東京が多いが他に埼玉や和歌山など複数の日本の離れた場所からアクセスされ起きている(ただし初期は海外からのものが多かったようで、googleがアクセスを止めたので日本国内に偽装かハッキングか何かでアクセスポイントを移動したようです)

(4)不正アクセス時はWindowsのchromeからのものが大半

(5)銀行やカード会社はすでに多数この不正請求が生じていることを認識しているらしい

(6)googleはたいした対応をしてくれない

(7)でもgoogleのほうもわかってきたようで、最近は内容により先だってキャンセル扱いにしてくれる件数が多くはなってきている(私のもカード会社への請求データはともかくすぐキャンセル扱いになっていた)

(8)私はたまたま1件だけだったが、多数利用され数万円の被害にあった方も多い

(9)googleアカウントを持っていない人が被害にあう場合もある(アカウントを勝手に作られてしまい、知らない間にカード情報を登録されて不正請求をされるパターンのようです)

(10)不正アクセスは最初に1度実行されたあと、日をおいて再度実行され、その時に不正利用が行われることが多い

(11)アカウントを完全に乗っ取られてパスワードを変えられたり、迷惑メールを勝手に送られたりなど、不正請求以外の被害も多い(私はメールを使ってなかったため、登録した他人のアドレスも送信履歴も何もないので関係なかったようです)


といったようなことでした。

そこでようやく思い出しました。
そう言えば、Nexus7を持っていたとき数百円のアプリをクレカで購入したのですが、そのままカードをアカウントから削除するのを忘れていたことを思い出したのです!

で、アカウントにログインして見ると、案の定そのクレカがgoogle play上で不正利用されていました。
画像

なお実はカード会社のWEB請求明細には「VISA 海外利用 GOOGLE*ZYNGA INC」と表記されており、これでgoogle playからの購入によるものだとわかるようですが、それは調べてわかったことで、普通の人は知らないでしょうね・・・。

ということで、google walletにログインしてウォレットからクレカを削除し、ついでパスワードをさらにややこしい独自のものに変更、さらに2段階認証を設定し忘れていたのでそれも入れて、端末の認証も加えて、とりあえず今後は不正にあわないよう対策はしておきました。

そのあと、アカウント内でいろいろ調べてみたのですが・・・。
まず、意外にもすでに即日googleのほうでキャンセル扱いになってました。
画像

画像

その内容を見ると、下の写真の通り。
画像

で、アクセスされた場所はというと、やはり東京。
ただしこれはあまり厳密ではないようで、東京近郊でも「東京」になってしまうようです。
そしてやはり2回不正アクセスされ2回目に不正利用されています。
画像


うーん。
たった3,000円とはいえ、今回のは奥が深そうです。
検索結果の記事を読み込んでいくと、その奥深さがわかります。
ですが総合すると、googleがハッキングされデータ流出を許してしまっている可能性が高いのではないかと思います。

元日から少々気分を害されたことだし、せめてネタにして元を取らねば。
まあ少なくとも、少しはいい経験になりますかねえ・・・(--;)

(3/16追記)
楽天に調査を依頼して1週間後、楽天から手紙がきました。
もうわかったのかとびっくりしたのですが、やはり楽天なのでそんなことはなく、「これから調査を開始しますのでしばらくお待ちください」といういわば受け付け確認書のようなどうでもいいものでした。

で、そのまま時間は経過し、3月。
10日ごろ、突然楽天からケータイに電話が。

「googleが情報を開示してくれないためどうしても確認ができないままで、このままでは危険なのでカードを再発行します」とのこと。
で、不正請求分は返金かリボなどの残債に充当する形でクリアに
するとのこと。

なおこの電話の直後、ようやく旧カードの利用が止まりました。
これについてはちょっと遅すぎるような気が
しますね。
普通は不正請求の調査依頼をした時点で止めるべきの様に思います。

まあほぼ予想通りの形ですが、カード番号が変更された新しいカードが発行され、これにて調査も終了となってしまいました。

ということで、面倒なことに、カード決済を指定していたさまざまなサービスの登録カード変更が必要になってしまいました。
JAFとかプロバイダーとか、けっこういろいろあるので本当に面倒ですが、大半はネットで変更できるのでまだ許せる範囲でしょうか。

とまあそんなわけで、とりあえずは終了ということでした。
誰がどうやって不正をしたのか、まったくわからないままですが・・・。

この記事へのコメント

まちゃき
2014年05月03日 12:17
私も全く同じ請求がきました。楽天カードセキュリティーセンターから電話をもらって初めて発覚し直後にカード再発行になり今カード待ちです。
今後セキュリティー強化しなければと思います

この記事へのトラックバック