Google Playに不正アクセス/クレカ不正利用から払戻までの経緯

先日の記事Google Playヘ不正アクセス、クレカを利用されたにて掲載しました「私のGoogle Accoutを第三者が不正利用し、Google Playにてクレカ決済された」件のその後です。結果として、Googleの迅速丁寧な対応により、本日、全件 全額の払い戻しを受けました。

今回の件を通して、パスワード変更など、自分でセキュリティを維持することの重要性を再認識し、また、Googleでの真摯かつ迅速な対応に感謝、そして感心。今回は、払い戻し完了までの経緯を記載します。

スポンサーリンク

払い戻しの完了までの経緯

Google アカウントへの不正アクセス・ログインから、Googleへのメール連絡、払い戻しの打診、払い戻し完了までの経緯を時系列で記載しました。

  • 2015年10月1日、Googleからのメール「新しい端末からログインがありました」との情報により、メールでの指示に従い確認したところ、見知らないスマホ、PCからアクセスされていることを認識。即座にパスワードを変更
  • 2015年10月2日朝、もしやと思いGoogle Playのアカウントを確認したところ、不正購入の形跡を確認。即キャンセルとなっていたゲームの課金も含めると、約60,000円のサービスの不正購入を試みた者がいること、うち実際に約6,000円分の不正購入が成立していたことが発覚。即、Google Playに登録済のクレカ情報を削除。
  • 2015年10月2日夜、Google アカウント・ヘルプセンターのサイトにある「不正な請求の報告」より、購入番号▪発生日▪金額などの必須項目とともに、「全く覚えがなく、アクセスした端末、IPアドレスもGoogleサイトから情報を得ている。ついては払い戻しを要請する」との文言とともに報告。
  • 2015年10月3日、USA・日本の双方のGoogleより、「不正なアクセスがあったと類推でき、引き続き不正アクセスのないようGoogle Accountのバスワード、支払手段の登録を削除する」との丁重なメールを受領。この時点では、払い戻しされることについては、どちらとも解釈できる文言でした。
  • 2015年10月4日夜、払い戻しされるのか不明であっため、確認のメールを送信。
  • 10月5日午前、全額払い戻しのメールとともに、留守電にもその旨 伝言があり。Googleサイトにて全額の払い戻しが完了していることを確認

以上が経緯ですが、私が9月半ばにGoogle AccountのパスワードをPCにて変更したのですが、その直後から不正購入がはじまっています。
どのようにパスワードが漏れたのか不明ですが、「パスワードを変更したから安全」と思うの間違いかも、ですね。

皆さんも、くれぐれもバスワードは定期的に変更する、二段階認証の設定を行うなど、対応してくださいね。

まとめ

Google アカウントに不正アクセスされ、あろうことかクレカを不正利用されたのですが、定期的にパスワードを変更していなかったこと、セキュリティソフトも導入していなかったことを猛省。一方で、おそらくは同様の不正アクセス・クレカの不正利用が全世界で同時期に多数発ししていると思われますが、Googleでの迅速な対応、早期の払い戻し手続きには感謝です。

スポンサーリンク

シェアする

フォローする

関連記事