スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


このエントリーをはてなブックマークに追加

Googleアカウントが乗っ取られて多額の不正請求が・・・

朝目覚めて何気なく携帯メールを見たら、なにやら毒々しい中国語のメールが大量に送られていた!!

google_fusei.png

メールを開くと、これまた中国語の嵐。そして、Google Playの見慣れたロゴが入っている。
その瞬間、Googleアカウントを不正利用されたことに気が付いた。

Googleウォレットにログインしてみると、やはり身に覚えのない購入履歴がどっさり。。
不正請求額はなんと7万円超え!?

幸い、2件はキャンセルされており、さらに残りはまだ「保留中」のステータスで決済されていない様子。
まずはクレジット情報を即座に削除し一安心。

そのまま会社に向かい、ひとまず様子を見ることにした。

そして夕方。仕事が終わると同時にGoogleウォレットにアクセスしてみると、
保留中だった決済が「完了」のステータスに!!!

とりあえずGoogleに連絡を取らなきゃ!と思い、色々探していると、
報告用のページを発見。

google_fusei2.png

「アカウントの不正使用」を選択すると、

Google ウォレット アカウントを作成済みで、アカウントが不正に利用された場合は、ただちに Google に連絡して不正請求をご報告ください。Google アカウントで不正な購入が行われた場合、本来のユーザーは Google の不正行為保護ポリシーにより保護されます。不正な購入があったことが確認された場合、本来のユーザーにその購入代金が請求されることはありません。

と書かれてる。ちょっと期待できるかも!

報告画面に進むと、クレジットカードの名義人や番号の一部、不正請求の請求名、金額等を入力する欄が表示されるので、画面の指示に従って入力を行った。

とりあえず入力完了。
google_fusei3.png

1~2営業日後にGoogleから連絡が来るということなので、とりあえず待ってみよう。

それにしても、アカウント乗っ取り&不正利用なんて他人事だと思っていたけれど、まさか自分が巻き込まれるとは・・・。そして憎き犯人!倍返しだ!

・・・は無理だけど、せめて請求取り消しは勝ち取りたいので、全力で戦います!


このエントリーをはてなブックマークに追加

trackback


この記事にトラックバックする(FC2ブログユーザー)

Googleアカウントを乗っ取られ楽天カード不正利用された!

昨夜、寝る前にメールチェックをした所、普段使っているクレジットカードの楽天カードから見慣れないメールが入っていました。 ------------------ 【重要】 楽天カードから緊急のご連絡 日頃より楽天カードをご愛顧賜り誠にありがとうございます。 楽天カードでは、会員…

コメント

非公開コメント

No title

私も10月20日にgoogleから不正請求がありました。
私は、デビットで、決済時にメールが来て、
カードを止めたので、
被害額は3万程度ですが、
腹立ちますよね。
どうなるんでしょうね・・・

同じタイミングで、同じ被害なので、
コメントさせていただきました。

Re: No title

ぴんさんも同様の手口でやられたんですね・・・。
本当に腹立たしいですよね。

Googleに調査してもらっている件がどうなるか気になります。

そして、情報がどこから漏れたのかも気になるところです。
他の端末やサービスも乗っ取られてそうで怖いです。。

No title

私も、同日に全く同じ手口で不正請求がありました!
突然のことでびっくりしています。
Googleに報告しましたが、どうなることやら、不安でたまりません。

Re: No title

LTROさんもやられたのですね・・・。
本当に、どうなることか不安ですよね。

ちなみに、中国からのアクセスとばかり思っていましたが、Googleアクティビティからログイン情報を調べてみると、静岡県浜松町からのアクセスでした。(WindowsのChromeでした)

これも、踏み台にされただけかもしれませんが、LTROさんも同じでしょうか?

No title

私も本日、同じ被害を受けたので記事を参考にGoogleに報告させていただきました。
Googleアクティビティなんてサービスもあるんですね。確認してみようと思います。
ぜひその後の経過も載せていただけたら非常に参考になります。

No title

グーグルアクティビティを調べてみたら、いつもと違うIPアドレスからアクセスされている記録がありましたが、場所は東京都でした。

Re: No title

> グーグルアクティビティを調べてみたら、いつもと違うIPアドレスからアクセスされている記録がありましたが、場所は東京都でした。
同一かと思いましたけど、東京からのアクセスなんですね。
別々の犯人なのか、アクセスしているPC自体が乗っ取られているのか・・・。

ちなみに、昨日警察署に行って来ました。被害届を出そうとしたら、まだ実際に引き落としがされていないので、「相談」という形になりました。そして、Googleからの回答を待ってもう一度来てくださいとのことでした。最後に、「支払う必要はありませんからね」と言われ、少し安心しています。(とはいえ、自動的に引き落とされる訳ですが・・・)

また、カード会社に連絡をした所、やはりGoogleの回答を待ってくださいと言われました。

とにかく、Googleの調査結果次第のようですね!

Re: No title

> 私も本日、同じ被害を受けたので記事を参考にGoogleに報告させていただきました。
ハクラさんもですか・・・。ニュース等にはなっていないようですが、被害者は結構いるような気がしますね。

> ぜひその後の経過も載せていただけたら非常に参考になります。
ハクラさんも、進展があれば情報提供をお願いします!

また、時間ができたら、サイバー犯罪の窓口にも相談してみようと思ってます。

No title

私の場合、クレジットカード会社に問い合わせた結果、支払いをとりあえず停止してもらうことができました。
なお、その際の担当者とのやりとりでわかったことですが、通販サイトのセブンネットで個人情報の漏洩事件があり、その関係かもしれないとのことです(まだ調査段階なので、もちろん断定はできません)。
http://internet.watch.impress.co.jp/docs/news/20131029_621296.html
皆さんは、お心当たりはないでしょうか?

私も同じ被害にあいました。
私の場合は8500円が1件でしたが.....
Googleに不正利用として調査をお願いしたところ、不正請求ではないとの回答が来ました。
セブンネット利用したことがあるのでもしかしたらそこから漏れたのかもしれないです。

No title

私も突然本日、googleウォレットから中国語でスマホのゲーム課金引き落としについて大量のメールが届きました。ウォレットのアカウントが乗っ取られ、ページを開くと中国語のページになっていました。
Googleに問い合わせして、しばらくすると、アカウントが停止されました。登録されていたカードは、普段使っているカードではなく、文面を読むと、どうやら請求はされないようです。

アクティビティを調べると、数日前に、静岡県と埼玉県から、私もwindows chromeでの不正アクセスがありました。
Googleは便利に使っていましたが、すごく気味悪くなってしまいました…。なんなのでしょう…。

No title

はじめまして。
今日の朝5時頃、自分にも同様の見に覚えのないメールが届きまして。Webを調べていたら貴方のブログに辿り着きました。

画面を見る限り当方被害内容と同じかと思うのですが
、アイルランドの「Supercell」社の「Clash of Clan」というゲームの「なんか宝石関係アイテム?」ではなかったでしょうか?

自分はGoogleアクティビティからログイン情報を調べてみると、和歌山県和歌山市からのアクセスでした。(WindowsのChromeでした)

現在あらきんぐ様と同じような対策手段を講じてます。26件におよぶしつこさで合計16,500円の被害額でした。

他人のふんどしで相撲を取るとはまさにこの事、気持ち悪いやらて頭にくるやらですね。
犯人をとっ捕まえて晒し者にしてやりたい!

何か動きがありましたらまた報告します。
ちなみに自分もセブンネット利用者です。

はじめまして

私も同じ被害に遭い、調べていたらこちらに辿り着き、Googleに不正利用の報告をしました。
画像付きでわかりやすい記事をありがとうございます。
10月14日AM5時半頃、SupercellのClash of Clanで8500円を3回やられていました。
まずカード会社に連絡して請求を取り消してもらえましたが、Googleにも報告したしあとは静かに過ごすのみ。。。

No title

かなりの方が被害遭われているようですね。私も、Supercell社のゲーム課金に利用されていました。アクセスは、WindowsのChromeからで、皆さんと共通点が多いですね。
私も当初、セブンネットの流出事件を疑ったのですが、実は利用したことがありません。(セブンイレブンのネットプリントは利用していました。)
しかし、皆さんの話を総合すると、無関係とは言えないような気がしますね。
他人のふんどし・・・おっしゃる通りですね。
少し進展があり、記事を更新しましたので、こちらも参考にしていただければと思います。
http://araking56.blog134.fc2.com/blog-entry-221.html
http://araking56.blog134.fc2.com/blog-entry-222.html

No title

私も 楽天カードの請求明細を見て驚きました。
20013.10.03に
google*NUBEE PTE LT から8500円
google*GUNGHO から 5200円 2000円 2000円

20013.10.8に
google*SEGAから 1000円×9回
2013.10.09に
google*SEGAから 1000円×2回

以上が11月27日に引落になる予定ですが、回避できると良いのですが;;

No title

私も全く同じ被害に逢いました。google walletで
中国からcrash of clanの請求が9800×3

これだけ同じような手口による不正請求があるとなると
googleのアカウント情報が漏れてるとしか思えませんよね。

なにはともあれ、ブログ参考にさせていただきました。
ありがとうございました。

No title

私も和歌山県和歌山市からのアクセスで99ドルの被害に遭いました。デビットカードから引き落とされており、カードの停止、再発行、グーグルアカウントのパスワードを変更いたしました。知らない人に使われてコワイですね。

No title

11月8日の23時前後に、同じくcrash of clanでの利用がありました
googleへの報告とパスワード変更をしましたが…不安でしかたありません

ぜひ今後も情報提供おねがいします

No title

私も先程デビッドカードにSupercell、crash of clanでの3万円弱請求をされました。
グーグルアクティビティを見たところ和歌山県和歌山市からのアクセスがありました。

保留中状態であったのでカード会社に連絡した所既に4,000円引き落としされてしまいました。

あぶらきんぐさんの様にウォレットからカード削除、パスワード変更、報告を行い、
カードは停止してもらいました。4000円は後日連絡をいただけることになりました。
同窓会で楽しい時間を過ごしている最中にやられてしまい最悪になってしまいました。

本当に許せないですね。

No title

あらきんぐさん
お名前を間違えていました。失礼しました。

No title

私も同じようなGOOGLE*~から不正請求がされていることに気づき、こちらにたどり着きました。
10/30  GOOGLE*SUPERCELL 9800円×3
11/3  GOOGLE*SUPERCELL 9800円
     GOOGLE*MAD HEAD 4380円
が私の被害額です。
カードはすでに停止してもらったのですが、私の場合googleウォレットは使用していません。googleアクティビティも確認しましたが、不正ログインはありませんでした。
が、以前利用していた海外のWi-Fiレンタル会社で情報漏えいがあったのでその関係かなぁ?と思っています。
明日カード会社に連絡をとり、何としてでも請求を削除してもらおうと思います。
他の方も何件もあるようなので安心しました。
不安で不安でたまらなかったのですが、こちらを見て少し安堵しました。

No title

私も同じタイミングでsupercellのクラッシュオブクランのゲーム内課金9800円×3でした
内2件は自動的に弾かれ1件はスルー
現在チャージバック申請中
2段階認証を導入のきっかけになりました

No title

はじめまして

私も同じ被害に遭いました。
情報共有させてください。

被害は
11/2 GOOGLE*SUPERCELL 9800円×8
11/2 GOOGLE*SUPERCELL 2000円×5
後で調べたら、11/2の18:00~20:00くらいにかけて、断続的に使用されており、後半はキャンセルされていました。
(後でGmailを見たら、その時間に通知がありましたが、文字化けしたような漢字のメールだったので、内容が判別できませんでした)

11/10に、たまたま12月分のカードの請求をチェックしたら、見覚えの無い請求があることに気がつきました。
すぐにカード会社に連絡して、請求は取り消されましたので、今のところ実害はありません。
(盗難・紛失のところで受け付けてくれました)
Googleにも連絡しましたが、調査しますというメールが返信されてきましたが、その後音沙汰はありません。

カード会社からは、念の為カードは再発行となり、処理中です。
現在、このカードはつかえない状況です(紛失では無いので、再発行の手数料は要らないと言ってました)

Googleの最近のアクティビティというものが参照できますが、そこには不審なアクセスは見当たりませんでした。
また、Googleウォレットの使用歴には、この不正使用の履歴は残っていましたが、通常スマホで使っているGooglePLAYの購入歴には出ていませんでした。

ちなみに、Googleウォレットで買い物をした事はありません。
(GooglePLAYで有料のコンテンツを購入するために、カードは登録していましたが・・・これがウォレットなの??よく判ってません)

詳しい仕組みが判っていないので、何とも言えませんが、2段階認証の設定を行っていれば普段使用しない端末からの使用はワンタイムパスワードを使用するので、防げると思いますが・・・まともな方法でアクセスしているようには思えないので、すり抜けるかもしれないですね・・・
(ちなみに、使用を通知されたメールの中には同時分秒で3件くらい発注していましたので、人間がPCで入力したものではないでしょう)

Googleのアカウントやパスワードは使用しているスマホやタブレットでは記憶されているものと思われますが、他人が使用する可能性はありません
何がしかの方法で、アカウントとパスワードが第三者に知られているということになります。

とりあえず、二段階認証の設定をするとともに、パスワードも変更しました。
それと、クレジットカードの登録は削除しましたので、もう何も買い物はできないはずです。

尚、この不正使用が行われた日時には私自身は携帯電波の圏外に居り、その場所で接続できるWiFiを使用していた記憶はあります
(これが一番怪しいのだけれど・・・そんなことでスマホの情報を抜き出す技があるのでしょうか?)

早く手口が解明され、有効な対策が打たれる事を期待します。
当面、Googleでの買い物は控えるつもりです。
(もともと、あまり使ってなかったのですが・・・運が悪い)

No title

同じくgoogle walletより不正請求を受けました 11月4日和歌山県和歌山市より 9800×3です。
カード利用メールが来たのですぐに気付き googleに不正利用報告を行いカード会社にカード停止と再発行を行いました。
カード会社でも同様の請求先からの不正利用報告が相次いでいるようで話がスムーズでした。

googleに行った不正利用報告の返信が本日来たのですが内容は「あなたのgoogleアカウントから請求されていますが?」 「銀行に相談してください」というヒドイ内容でした、またgoogleアカウント上のカードの情報を削除した事で請求金を踏み倒そうとみなされた様で、アカウントが停止れており復旧には公的所在証明書と公的機関からの請求書の写しが必要など面倒なことになっていしまいました。
私の場合はカード情報でだけはなくgoogleアカウントが不正に使用されているので、googleからの個人情報流出があったと疑っているのですが、みなさんの状況はどうですか?

No title

私も11/2に不正利用がありました。
supercellです。オーソリ通過してしまったのは4件 約3万2千円でした。
Googleに報告するとともにカード会社に報告しましたが、カード会社は請求が上がってからということで保留になりました。

Googleからはみなさんのように調査中とのメールが来ました。
数日後、「お客様のアカウントが不正使用された形跡が見つかりました。
カード会社へのチャージバックをおすすめします。」
と返事がきました。

そこでGoogleでの請求取消対応をお願いしたい旨を返信したところ、
他の担当部署に取り次ぎされ、そこの担当より不正使用の謝罪、請求の取り消しをしたと返信がありました。

無事、クレジットカードの請求がマイナスで上がってきていますので処理が完了した状態であります。
私は親切な対応をしていただいたのですが、みなさんと対応が違うようでこの違いは何なのでしょうか。

同じく

私も同じく被害に遭いました。
10/30  GOOGLE*SUPERCELL 9800円
と、DMMからも2円という額の請求がありました。
ウオレットには登録していないのですが、以前にグローバルWIFIを使っていて、そのデータ漏えい事件による被害だと思われます。

No title

はじめまして。

私も身に覚えのない請求がありまして検索したところこちらにたどり着きました。
こう見ると、多くの方々が被害に会われているんですね・・・。
他人事だと思っていましたが、いざ我が身となると放心状態ですね・・・(;´Д`)
まだここ数時間前にやられたばかりなので詳細は伏せますが、海外のゲームに数千円やられました。
DOCOMOに問い合わせましたが、わからず。goolgeに問い合わせてほしいとのこと。

もっていないカードブランドなんですが、どうゆうことなんでしょうか・・・。謎です・・・。
だれか詳しい方情報ありましたらください!

自分の情報が漏れてると思うと気持ち悪いですね。

質問なのですが、お支払い方法でカードブランド名の後に4桁の数字が並んでいるのですが、これは使用したカード番号の最後の4桁の番号ですか?
https://support.google.com/wallet/answer/43073?hl=ja

わかる方、ご回答お願いします。

No title

自分も同じ被害に遭い、同じ状況の方がいないかググってみてここにたどりつきました。
10/17にgoogleに状況を報告、現在まだ連絡待ちです。。
カードは止めましたが、何かの際に、再度同じ状況に陥りそうで不安です;;
購入されたのはゲームのようですが、中国語での履歴が残ってました。
ゲームごときで2万近くも不正利用されるとは、全く腹立たしいです!!

やられてました

こんにちは私も来てました。
GOOGLE*SUPERCELL 名義
利用日 11/13 2,000円×3件 レート換算日 11/14

APPストアでアプリのアップデートをしようとPWいれたらアカウント確認後にエラー表示が出て、なぜ?と明細をWebで確認して発覚。

カード会社に問合せしたところ、以前成田で借りた海外用レンタルWiFi会社から個人情報が漏れたことを教えていただきました。
旅行は1年以上前ですが、調べたところ個人情報の流出は今年の4月にあったとのこと。

レンタルi利用時に使用したカードの情報が流出ており、
レンタル会社側から使用カード会社に流出者のチェックリストが入っていた模様です。単発でのレンタル事なので失念してましたが 確かにWifiの会社からAttentionメールが入ってました。 

カード会社が請求を取り下げてくれ、停止。ひと安心ですが、
同じような目にあわれた方の為にと思い投稿させていただきました。

No title

私も20日に不正請求のメールが届きました。
先ほどカード会社には電話しましたが、請求は停止出来ないと
言われました。あくまでもグーグルと話をしてくれとのこと。
どうしようか迷っています。

No title

↑の者です
https://support.google.com/googleplay/contact/apps_refunds_payments_issues/
にアクセスして必要項目記入、送信で28,000円請求が8,000円分
までキャンセル出来ました。もう少しです。

No title

自分も本日、被害にあいました。
ふと、gmailを見たら日本語で大量の請求書が。

額自体は2万とちょっとでしたが、、、気持ちが悪いですね。

アクティビティログは東京世田谷ということで、自分の住所からは少し距離がありました。

なお、私自身はgoogle walletに登録した覚えはなく、Android携帯のデフォルトで勝手に登録されており、支払方法はauの簡単決済のみでした。
今月は上限額までauの決済を利用していたので、いったいどうやって決済を確定させたやら。。。

そう考えると、どうも自分に来ていた請求書の支払方法が疑問です。
支払方法の欄には某カードブランド名のうしろに数字が4ケタ入っていまして・・・。はたしてこれは何なのか。
自分自身の持っている同一ブランドのカードには請求書に書かれた4ケタの数字を含むカードはないんです。
ということは、誰かが私のアカウントを使って、他の誰かのクレジットカードで悪さをした、ということなんでしょうか??

あらきんぐさん、他の被害にあわれた方、支払方法の欄に書かれていた内容はご自身のカードの下4桁等でしたか??どこに請求が行くのかがわからないと、googleへの問い合わせもできないため困ってまいます。ぜひ情報をいただければ、と思います。よろしくお願いします。

11/23の早朝にSupercellでゲームアプリを購入したというメールがGoogleウォレットから来ました。
以前使用していたAndroidのスマートフォンは去年解約し、Googleプレイでの購入歴は一度だけ。ウォレットは全く使用した事がありません。
上記の方と同じくメールに記載されていた末尾4桁のカードは現在持っていません。
しかしステイタスは完了となっており誰のカードで決済されているのか不思議です。

アクティビティを見ると私のアカウントで身に覚えがないものが。11/22にGoogleChrome、11/23にGoogleプレイで購入、
使用機種、IPアドレスは東京のものとわかりました。

非常に気持ちが悪いのですが、カードが手元に無いのでどうすることもできない状態です。

不正請求

はじめまして、わたしもみなさんと同じような被害にあいました。

11月22日18時ころ72回にわたりSupercell(フィンランドのゲーム会社)でゲームアプリを購入したというメールがGoogleウォレットから来ました。

まったく身に覚えのないことであり、一瞬パニックになりましたがウォレットでの購入実績やカード会社の利用明細を調べたところ実績として500円×16回=8000円、2000円×1回、合計10000円が確定となっていました。

本日、本サイトを参考にGoogleに不正請求の報告メール、カード会社へ電話をしました。

カード会社からは調査するとの連絡をもらいました。さすがに日本の会社は対応が早い。Googleからは何の連絡もなし。

それにしても誰がなんの目的のためにこのような不正行為をするのかまったく理解できません。22日のアクティビティを確認したところ沖縄県那覇市からのアクセスでした。

それ以前のアクセスも念のため確認したところ東京都や大阪からのアクセスもあり自分がしらないところで勝手にだれかがわたしのアカウントを使ってアクセスしていることがわかりました。やはりインターネットはこわいとあらためて感じた次第です。

Googleは不正アクセス、請求の実態を知りながら何の対策も立てないことに腹が立ちますね。みなさんも同じ気持ちだと思います。

自己防衛策としてはパスワードの変更、口座の削除を実施しました。

Googleアカウントはまだ解除していません。色々と支障があるものですから。

今後の対応状況についてはまた追加コメントさせていただきます。

本サイトは非常に参考になりました。あやうく泣き寝入りするところでした。ありがとうございました。

先ほどコメントした者ですが、Googleアカウントのアクティビティで確認した限りの情報、GoogleChromeとインターネットエクスプローラーから二回不正アクセスがあった日時、各々のIPアドレス(二回とも東京、ホストはYahoo bb)、使用端末はSAMSUNG GT01、であること、今現在使用しているキャッシュカードの末尾4桁とは違うキャッシュカードがGoogleウォレットに登録されていたのにネット上では「完了」となっていること、以上はGoogleウォレットのセキュリティ部門へメール及び地元県警のサイバー犯罪相談担当者へ電話で伝えました。


誰がどうやって自分のGoogleアカウントを不正に使用し、キャッシュカードで決済したのか納得できません。
県警の方は楽天市場からフィッシング詐欺でパスワードを盗まれたという事案の相談が多いと言っていましたが、私には覚えがなく…。

不正アクセスの件は今回の場合はGoogle社が被害届を出さないといけないようでした。

No title

Googleから以下のメールが本日送信されてきました。

不正請求の調査に入るようです。参考までにコメントさせていただきました。

お客様

いつも Google ウォレットをご利用いただきありがとうございます。

Google ウォレット チーム ○○ でございます。

この度は、不正請求の件でご心配をおかけし申し訳ございません。

お問い合わせの件につきましては、担当チームにて詳細を確認後

ご連絡させていただきます。誠に恐れ入りますが、今しばらくお待ち

いただきますようお願い申し上げます。

なお、状況によっては必要情報のご提出を依頼させていただく場合が

ございます。お手数をおかけいたしますが、その際はご協力いただければ

幸いです。

お急ぎのところ大変恐縮ではございますが、よろしくお願い申し上げます。

Google ウォレット チーム

同じ被害に遭われた皆様へ

先日、投稿させていただきました者です

昨日、Googleより以下のメールが届きました。

===
お客様

いつも Google ウォレットをご利用いただきありがとうございます。
Google ウォレット チーム xxでございます。

回答が遅れましたことを心よりお詫び申し上げます。

Google の担当チームがお客様のアカウントを調査したところ、
アカウントが不正使用された形跡が見つかりました。
セキュリティ保護のため、さらなる不正行為や請求が発生
しないよう、このアカウントを停止しました。

ご利用のクレジット カード発行会社に連絡して、「チャージバック」を
申請することをおすすめします。申請するとクレジット カード会社から
お客様の口座に不正請求された金額が払い戻されます。

アカウントを保護するために、Google ウォレット アカウントの
パスワード、セキュリティ保護用の質問、予備のメール アドレスを
更新することを強くおすすめします。Google アカウントにアクセス
できない場合、https://www.google.com/accounts/recovery
アクセスして、Google アカウントを回復する方法に従ってください。

なお、Google ではクレジット カード番号などのお客様の個人情報を
第一に考え、厳重に保護しています。お客様の個人情報は Google の
サーバー上で安全に保管されており、プライバシー ポリシー
http://wallet.google.com/files/buyerprivacy.html) に記載されている
限られた場合を除き、個人情報を他者と共有することはありません。

(以下割愛)
===

結局は、カード会社にチャージバックを依頼しろと言う事でした。
これは他の何人かの皆様と同じで、カード会社に請求の無効を訴え、請求を取り消してもらいなさいと言う事です。
私は先にカード会社に連絡して既に請求は取り消されておりましたので、実際のところ金銭的な実害はありませんが、カードを再発行されるまでの1週間ほど、そのカードで買い物ができず、ポイントをため損ねたのと、定期などが一体化されておりましたので、その再発行の手間が発生した程度にとどまりました。

ただ、なぜこんなことが起きているのか・・・個人的なご意見をご参考までに・・・

パスワードとアカウントをわざわざ人に教える人は居ませんが、悪意をもって取得しようとすれば技術的にはいくつか方法があります。
アカウントが他人に使用される理由は・・・
①Googleから漏れている
②何らかの方法で作られている
③どこかで盗まれる
のいずれかと思います。
また、これらは使用者ではどうしようもないことです・・・だからカードの請求などが取り消されるのですが・・・

お気づきの方もいらっしゃるとは思いますが、標準的なGoogleのアカウントの認証方法では、どんなパソコンやスマホからでも、アカウントのIDとパスワードが入力されれば、そのアカウントで使用できます。これは便利ではありますが、そのままだと不正な使用ができる機会を作ってしまいます。
たとえば銀行のカードでお金下ろそうとしてパスワードを数回間違うとロックされて使用できなくなりますが、Googleのアカウントはそれくらいではロックされません。もしかしたら上限があるのかもしれませんが、なければブルートフォース攻撃というアカウントとパスワードの総当たりみたいなことをされれば、いつかはログインされてしまい上記の②が可能になっているような気がします。

なんせ、Googleの場合、ひとたびログインしてしまえば、ウォレットで買い物しようが、メールを勝手に出そうが、Googleのサービスで可能な事は全部できてしまいます。
ウォレットに登録してなくても、そこに人のカードの番号でも登録してしまえば、それで買い物できてしまうわけで・・・

③に関しては、そういったウイルス、マルウェア、もしくはフィッシングメールによる誘導されて入力されたアカウントとパスワードを盗まれたりしている可能性もあります。
悪意のあるフリーのWiFiスポットが存在していれば、DNSポイズニングと言われる操作で、Googleだと思って接続している先が偽物のサイトに誘導されていても気が付かず、アカウントとパスワードを送信してしまい、盗まれてしまう可能性もあるわけです。

こう言うとまるでGoogleさんのセキュリティの仕組みが悪いように聞こえますが、たいていのユーザー認証なんて同じやり方ですから、同じような事できでしまうのです。

私も含め、おそらく今回の被害に遭われた方は、Googleの推奨する”2段階認証”の設定はされていなかった方が大半ではないかと思います。
自分の使っているパソコンから不正請求が発生した(そんな人いるのか?)ようなパターンは除いて、上記②と③のパターンは”2段階認証”で回避できるはずです。
自分が使用している端末以外からアクセスが発生したら指定の携帯電話に送られてくるワンタイムパスワードの入力を求められるのですから、たぶん大丈夫なはずです。

今回、たまたまお金に絡むところの話でこういったことに関心が向けらた事により私も気が付きましたが・・・
また、これは自分が普段使用しているアカウントでこのような事態になり、気が付くことができただけです。
作りっぱなしで使っていないようなアカウントを放置していても、やはり同じことが発生するわけです。

一番悪いのはこういう悪事を行う人たちだとは思いますが・・・

私はこれを機会に、身に覚えのある不要なアカウントを削除したり、怪しいフリースポット等は使用しないよう、心がけていきたいと思います。

大変長くなりましたが、同じ被害に遭われた皆様の、何かのお役にたてればと思い書かせていただきました。
失礼いたします。

No title

はじめまして。

私も和歌山県和歌山市からのアクセスでSupercellのClash of Clan購入の被害を受け、ここにたどり着きました。
ブログの記事大変参考になりました!本当にありがたいです。
カードは止めてもらい、不正と思われるものは支払い停止にしていただけました。

しかしどこから漏れたのでしょうかね。パスワードで防げないのは正直不安ですね。
ウィルススキャンをPC、スマホ両方かけたんですが何も出ませんし。

googleは電話サポートできないので、こういう時すごく不安なことに気づきました。

わかりやすい記事ありがとうございました。

No title

私も昨晩被害にあいました、幸い自分の登録していたカードは2回目の請求でGoogle によりキャンセルで被害も少なかったのですが、その後登録した覚えの無い、私の所持していないカードで決済されてました、多分この質問されてる方以外にも被害にあってそうですね。http://oshiete.goo.ne.jp/qa/8345982.html

No title

ググってたらここにたどり着きました。
自分も被害にあいました。
2000円の請求が16件分、計32000円の被害です。
現在google側から調査中との連絡があり、対応待ちです。
不正利用の恒久対策はともかくとして、現に損害が生じている状況対してGoogleがどのように対応するのかが問題です。
すでに書き込みにあるようにチャージバックでいったんユーザに支払いをさせて。。というのでは日本で営業を行う責任ある企業として杜撰な対応といわざるをえません。
ユーザはGoogleを信頼し、カード情報や必要な個人データを登録したのですから、なるべくユーザに影響がないように、まずは、ただちに請求を停止し、支払いが生じないように対処すべきですよね。
対応次第ではGoogleは日本での信頼を大きく損ねてしまう可能性がありますね。

No title

11/28に不正請求のメールが来て、焦ってカード会社に連絡して即行でカード止めました。盗難紛失窓口の電話番号で、24時間受け付けているようです。
不正請求のあったのはCrash of Clansで数件、Mad Head Limited (神魔之塔)で数件で、そのうち購入処理が完了してたのが2件ずつです。ほかはGoogle Wallet側のセキュリティ機能が発動して自動キャンセルされたようです。
https://support.google.com/googleplay/contact/apps_refunds_payments_issues/ から払い戻し請求しましたが、どうなることやら。
他の被害者の方と同じアプリであることから、同じ犯罪組織の犯行ということでしょうか。
最近とあるモノをネットショップで買い物したとき、google play以外でほぼ使わないカードを使ったのですが、
その直後に発生したのでそのサイトから漏れたのはほぼ確実と思ってます。
Google Walletからのカード削除、パスワード変更、Googleの二段階認証(http://www.google.co.jp/intl/ja/landing/2step/)をやりました。
まさか自分が被害にあうとは、、油断しました。

No title

↑の者です。
https://support.google.com/googleplay/contact/apps_refunds_payments_issues/
から払い戻し要求を出したところ、4件ともすぐ(送信してから15分後ぐらい)に返金処理されたとメールがきました。
GoogleWallet見てみると、4件とも「払い戻し済み」となってました。
被害にあった方は上記のフォームから払い戻し要求することをおすすめします。

No title

全く同じ被害に会いました。
11/23の夜、中国語でアプリ課金の購入メールが何通も届き、
数件はGoogleによりキャンセルされていたものの、
5件程は次の日に決済済みとなってしまいました。

アクティビティを確認すると、11/18と11/23に
東京で不正なログイン形跡がありました。

Googleに不正利用を申請したが、「調査します」のメールが来たきり、
その後は音沙汰なし。

カード会社はDocomoの関連会社のカードだったためか、
話が早く、カード利用停止→再発行しました。
再発行手数料1050円は自腹でした。

請求が確定してないため、現在は放置ですが、
請求が確定されて、この不正利用分が含まれていれば、
再度連絡するということでした。

Googleのアカウントはパスワード変更と電話番号登録追加をしましたが、
Googleウォレットは正直今後使うのが怖いです。

皆様、その後何か進展あったでしょうか?

No title

はじめまして。

私も本日未明にGoogleウォレットの不正利用に遭いました。
昨日、Googleアカウントへの不正アクセスがあったことも分かりました。

▼被害状況
Google playでの購入

2,000円☓3:Supercell - Sack of Gems (Clash of Clans)
500円☓4:Supercell - Pile of Gems (Clash of Clans)

※上記7件中5件は請求直後にキャンセル

▼不正アクセス
12月3日 5:40 (1 日前) 日本, 東京都
IP アドレス:60.71.174.222 bbtec.net
ブラウザ:Internet Explorer 10.0
プラットフォーム:Windows

こちらへのコメントを見させていただき、対策は打ったのですが、腑に落ちないのは、「Google play」での不正利用なのに、「Google play」の注文履歴には注文の形跡がない点です。
もしかすると、Googleサイドが不正を確認し、履歴を消去したのかもしれませんが、何だかスッキリしないでいます。

クレジットカードの使用停止は仕方がないとしても、Googleアカウントを停止されるのは非常に困るなと思っています。

No title

私も先月同様の被害に合いました。
不正利用の端末はサムソンの海外モデルでした。

カードの情報というよりは、グーグルのアカウントとパスワードが漏れたんだと思うのですが、一体どこから情報が流出したんでしょうね。
レンタルWi-fiの話がありましたが、利用したことはありませんし、野良Wi-fiや不審なサイトを利用することもありませんし。

googleにも問い合わせましたが、不正なアクセスが確認できた。カード会社にチャージバック申請をおすすめします。と本ブログと同様の無責任な定型文が送られて来ました。
そもそもこれだけの被害があれば状況は把握しているだろうし、カード会社への請求自体を取り消すべきだと思うのですが。

グーグルには問い合わせも困難で、一向に話が進展しないため、結局チャージバックを申請しカードを再発行することにしました。
カード再発行には手数料がかかると言われましたが、情報漏洩や盗難のケースにあたるのに利用者に負担させるのはおかしいのでは?と話したところ無料になりました。

ずっとアンドロイド端末やグーグルのサービスを使っていたんですが、本気で脱グーグルを考える必要がありますね。

No title

わたしも皆さんと同様、Supercell ってところの Clash of Clan でやられました。
Googleで調査してもらって 不正使用だと発覚、ウォレットを使用停止にしたようです、
携帯会社にはまだ確認は取ってないんですが、ショップ行けばいいのかなー? 電話会社を通しての請求になると思うのですが・・・

No title

私は12/03にクラッシュオブクランのエメラルド大袋とかを大量に購入されてました。
グーグルのアカウント確認のため身分証明書とかの写真を送っているのですが、2週間近くたつのにグーグルからメールがきません・・。
支払いはキャンセルされとウェブ上には書かれていましたが、キャンセルは2件だけで残り5~6件は処理済のまま、クレジットカードの明細にも残ったまま、グーグルからはアカウント証明のための写真などを送っているのですが、確認中なのか何の連絡もこないまま・・。
どうなっているのやら・・・。

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

No title

私も何気なく見たクレジット明細に身に覚えのない、
Google*segaの明細が、1/6付で3000円×8件もあって、思わず、息子がゲームか何かをしたのかと疑いました^^; それが、今日の夜中のこと・・・

社会人になったばかりのパソコンに詳しい息子が、不正利用だから、すぐカードを止めた方がいいと言うので、夜中の1時半くらいにクレジット会社に電話をして、カードを解約してもらいました。
メインカードだったので、諸々の手続きを考えると解約したくなかったのですが、これ以上何かあっても困るので、すぐ止めてもらい、日中、もう一度クレジット会社に電話をしたら、内容を調査依頼をしてくれるとの事でしたので、少し待っていましたら、一時間程度で回答頂けました。

息子の言っていた通り、カードの個人情報流出の経緯がわかり、不正利用されたとの事でした。
計、24,000円は即、キャンセルして頂き、被害もなく済んだので良かったです。
身に覚えのない決済は、クレジット会社に頼んで、調べて頂く事をお勧めします

クレジット会社の方の敏速な対応に感謝して、今は、ホットしています。

推測ですが

自分も1/12に同じ被害を受け、色々調べたり考えたり
しましたが、ある推測にたどり着きました。

同じ被害に遭われた皆様へ さんがおっしゃっているように
”二段階認証”をされていないからではないでしょうか。

二段階認証してないgoogleアカウントへのログインは何度
パスワード入力に失敗してもロックされません。つまり
アカウントIDさえ分かっていればブルートフォースアタック
(総当たり)で時間さえかければ突破されてしまいます。

もしかすると何十回、何百回かでロックされてしまうかも
知れませんが、そうしたら別の獲物に移ればいいことです。
我々はその運の悪い獲物というわけです。

その際はウイルス感染した第三者のPCを踏み台にする
のでしょう。アクティビティで身に覚えのない場所(IP)から
アクセスしてるのはそのせいではないでしょうか。

さて、ではIDはどうして漏れたかですが、自分の場合は
アカウントIDは自分の名字をローマ字にしたものを使って
いました。これなら簡単に推測されてしまいますね。

また、Gmailを公に使われている方はアドレス収集
プログラムなどで知られてしまったかもしれません。


それにしても思うのはgoogleが二段階認証を推奨してる
というが、自分は全く目にしたことがないこと。
先ほどPCから新たにアカウントを作成してみましたが、
二段階認証という単語は一切出てきませんでした。

そもそもandroidスマホのためだけにgoogleアカウントを
作成した人だったらPCでログインしてセキュリティを
確認なんかしないのでは?

この推測が当たってるにしろ外れてるにしろ、問題が
発覚してから相当時間が経過しているのに対策を
うたないgoogleは怠慢だと思います。

1/16追記
二段階認証しないで何回までパスワード試行が許されるか
試してみました。結果は11回目でCAPTCHA(画像認証文字)が
出てきます。これではブルートフォースは無理そうです。
私の推測はたぶん外れですね、そうするとPCかスマホの
ウイルス感染かマルウェアでしょうか・・・。

No title

こんにちは
4月20日にセガのチェインクロニクルのアイテム3000円3点分
の不正請求がありました。
Googleから調査で不正アクセスがあり課金されたのこと
今カード会社にチャージバック申請するところです。
Googleからのメールは人間味のないいかにもマニュアル使った
メールですね。
過去に権限が多いあやしいアプリをダウンロードしたことがあり
そこから情報が漏れたかもしれません。

No title

私も同じ被害にあい、調べたところこのサイトを見つけました。

【被害内容】
エメラルドの大袋 (クラッシュ・オブ・クラン (Clash of Clans))
¥2,000×3件=¥6,000 の被害です。

【対策】
とりあえず、二段階認証の設定をするとともに、パスワードも変更しました。
その後、払い戻しを行う為、注文完了メールの
「ご不明な点がありましたら、Google Play ヘルプセンターをご覧ください。」
という所からメールを送りました。
現在、Googleからの連絡待ちです。
iPhoneアプリ紹介
パズルナビ for パズドラ 2016
最強のコンボツール!
colorization-large-icon.png

スクリーンショットを読み込むとコンボを自動計算してくれるパズドラの攻略アプリです。


AirRuler
(簡易距離計)

リモートで簡単に距離を測定できるアプリ!
colorization-large-icon.png

目標地点に向けてiPhoneを傾けるだけで簡単に距離を測定できます。ゴルフの距離測定機能付きパターの代わりにも使えます。


補色残像アート
~見えない色が見えてくる~
白黒なのにカラーに見えてしまう不思議な映像を体験しよう!
colorization-large-icon.png

補色残像という目の錯覚を利用して、白黒写真がカラーに見える不思議な映像を作成できます。作成した映像は、アニメGIFに変換したり、Twitterに投稿することもできます。


タイピング革命
フリック練習はタイピング革命で!ネットランキングで盛り上がろう!
icon-l-typing.jpg

オンラインランキング上のプレイを閲覧できるリプレイ機能付き!フリック入力とローマ字入力に完全対応したタイピング練習アプリです。初心者も安心のトレーニングモード付き。

★なんと!あのAppBank様に紹介して頂きました!!
typing-sale-led.gif


簡単3Dカメラ
iPhoneで手軽に3D写真を楽しもう!平行法/交差法/アナグリフ/グラグラ3Dに対応。
icon-l-3d.jpg

2枚の写真を撮影するだけで、裸眼で立体視できる3D写真が作成できます。85円でステレオ写真もアナグリフも楽しめるのは簡単3Dカメラだけ!

プロフィール

あらきんぐ☆

Author:あらきんぐ☆
はじめまして。あらきんぐです。
4月からiPhoneを購入し、その魅力に取り付かれて、気がついたらアプリ開発の道へ!仕事でプログラム開発をしていますが、基本「動けばOK!」な適当エンジニアです。適当でもアプリは作れる!っていう事を、ブログを通じて証明していきたと思います。

最新記事
最新コメント
最新トラックバック
カテゴリ
FC2カウンター
全記事表示リンク

全ての記事を表示する

Twitter
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
アクセスランキング
[ジャンルランキング]
コンピュータ
385位
アクセスランキングを見る>>

[サブジャンルランキング]
プログラミング
51位
アクセスランキングを見る>>
オススメ商品
iPhone/iPodと一般オーディオを繋ぐ貴重なアイテム!
アプライドオリジナルアイテム MBB...

アプライドオリジナルアイテム MBB...
価格:3,980円(税込、送料別)

開発中級者にオススメ!「こんなことができるんだ!」と驚かされる一冊
【送料無料】iPhone...

【送料無料】iPhone...
価格:1,500円(税込、送料別)

安い!シンプル!カッコいい!
希少なiPhone対応キーボード内蔵ケース
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。