一昨日のことです。朝起きてGmailを見てみたら驚愕のメッセージが!!
⇒(クリックで拡大してみてね。小さくてすいません。)
え?いやいや。おかしい何かの間違いだ。ということでメールを開封してみる。
こんなん出てきました。
開けてビックリ。9,800円もアイテムに課金しとるやんけ!いやーマジでビックリ。ご購入ありがとうございますよ。ってかご購入してませんから。
Googleのアカウントのパスワードを誰かに見破られたらしい・・・。もう即効でGoogleウォレットと販売元の株式会社セガにご連絡。そもそも僕はスマホでゲームしませんのでアイテム課金なんか有り得るわけがないのです。
最近スマホ盗まれたりEXILEのTAKAHIROを語る奴から詐欺メールが来たりプライベートではごたごた続きでございます。
というわけで前置きはここまでにして不正に課金された悲しみは置いておいてGoogle Playで不正使用された場合の対処方法をまとめておきます。やっぱりこういう紐付きアカウントにクレジット登録するんは危険だねー。
僕はGoogleドライブの有料版を使っているのでGoogleウォレットにクレジットカード使っていました!なのでクレジットカード利用の人はそっくり真似すればいいと思いますがキャリア決済の人は参考程度にどうぞ!
不正利用されて官兵衛が行った対策
■①メールに記載されているGoogleウォレットの課金履歴を確認する■
Googleウォレットの課金履歴はGoogleにログインした状態で以下のリンクへどうぞ。
⇒https://wallet.google.com/manage/w/0/?hl=ja
官兵衛の場合はこんな感じ。画面全キャプしたのでクリックして見てね。
一回購入したばかりかその後にキャンセルになってるけど2回も購入を試みたってどうゆうことー。で、この時点で自分ではないことを確信。だってその時間の2時51分って既に僕眠ってましたから。
あとは僕のGoogleアカウントのパスワードを知っている人に使用してないかどうか確認。友人・知人・従業員などでアカウントパスワードを知っている人がいるなら念のため確認しておいて下さい。
当然そんなの使ってないよ?馬鹿なの?と一蹴されます。
■②Googleウォレットで登録クレジットカードを削除■
これ以上無駄な被害を受けないために誰かに乗っ取られた時点でまずGoogleウォレットに登録しているクレジットカードを削除して下さい。コチラも下記URLから行って下さい。
⇒⇒https://wallet.google.com/manage/w/0/?hl=ja
赤枠の「お支払い方法」のところをクリックするとクレジットの追加とか削除の操作が出来ます。僕は焦っていたのでこの時のキャプチャーととれてませんのであしからず。現在はGoogleドライブも解約してしまったので僕は何も登録されてません(Dropboxに移行します。どうでもいいけど。)
■③不正なログイン履歴が無かったかチェック■
方法は簡単。Gmailにログインして画面右下に有る「アカウントアクティビティの詳細」というボタンをクリックするだけ。
過去10回どのIPアドレスからGoogleアカウントにログインされたのか知ることが出来ます。
もしくはこちら。
過去10回に限定されずに遡ることが出来ます。ここで不正なログイン(変な場所とか変な端末から)が有ったらまず不正利用されたと思って間違いないでしょう。しかし私の場合特段不自然なログイン履歴が無い。
嘘じゃない!俺はゲームをしないんだ!ということで次に行きます。
■④Googleウォレットチームに不正利用されたことの連絡■
次に不正利用されたことの報告をGoogleウォレットチームにします。Googleなんちゃらとか色々ありますがお金系は全てウォレットチームで管理されている模様。
上記リンク先から報告を行って下さい。私の場合報告した翌日に以下のようなメールが来ました。
ふむ。調査をしてくれると。調査の過程でアカウントが無効になる場合もあるから注意しろと。ちなみに販売元の株式会社セガにも不正利用された旨報告したら下記のような返信が有りました。
なかなかご丁寧な対応でしたがそもそもアプリをダウンロードしていないユーザーの情報をセガ側でどうすることも出来ないんだそうです。(´・ω・`) もしアプリを実際にダウンロードしてるけどアイテムなど買った覚えの無い場合は対応してくれる可能性は有りますね。
■⑤クレジットカード会社に連絡■
Googleウォレット上では一応データ保護の観点からクレジット番号の下4桁しか表示されないので、例え不正ログインされたとしてもカード番号をそのまま知られる可能性は低いです。
ただ、そうは言っても何が分かるか分かりません。不安な人は不正利用されたことをクレジット会社に連絡するついでにカード番号は変わってしまいますがカードの再発行を依頼しておきましょう。僕はチキンなので再発行依頼しておきました。
(まさか2週間で2回もクレカの番号が変わるとは・・・実は記事にしてませんが2週間前くらいに普通にクレカが不正利用されそうになってライフカードから電話かかってきて再発行してたんです。)
ただ、クレジット会社もGoogle側からの調査結果が無いと払戻などには対応できないようなのでここで一旦Googleからの連絡待ちになります。
■⑥パスワード等の変更■
既にパスワードを見破られているわけですから上記手続きが終わったら即効でGoogleのパスワードを変更しておきましょう。
セキュリティ強化のためには2段階パスワードの設定もやっておいた方が良いと思います。
ちなみに上記記事のブログ主さんも同様の被害に合っております。僕より対応内容を詳しく書かれているのでこちらも参考にして下さい。
⇒GooglePlayに不正ログイン被害。登録クレジットカードを勝手に決済されたときの対応方法 [Googleに電話問い合わせ方法アリ] » 使い方・方法まとめサイト – usedoor
なんとあのGoogleでも電話で対応してくれる場合が有るとか無いとか。
取り敢えずこんくらい対処したらOKだと思います。不正利用されると気持ち悪いわ腹ただしいわでやるせない気持ちが起きてきますが、そこをグッとこらえて対処しましょう。
おまけ
全然Googleからの連絡が無かったので、2014年9月の頭に調査はどうなっているのか?と問い合わせたところ、翌日には返信メールが来ました。以下その内容です。
つまり、やはりグーグルアカウントに不正ログインされていたようです。ウォレットのサポートチームが言うようにGoogleウォレットの利用履歴を確認してみると・・・・
ちゃんと払い戻しされてました(*´∀`*) しかも日付を見ると7月8日時点で払い戻し処理がされていました。つまり調査依頼をかけて当日もしくは翌日には払い戻し処理が完了されていたのだと思います。
というわけで返信が来ないケースも有るので同様の状況で悩んでおられる方はGoogleウォレットの利用履歴もチェックしておきましょう~
