東京・横浜グルメ散歩日記👣

~40代がに股んたぼが東京・横浜のグルメ散策、たまに妊活するブログ~

Googleアカウントの乗っ取り!GooglePlayで第3者のクレジットカードを使用して魔法石を購入されていた!Googleに電話での問い合わせをしてみました!

たいへんなことが起きてしまいました。

Googleのアカウントのパスワードを破られてしまいました💦

Googleのアカウントを不正アクセスによってログインされるという私にとって初めてのトラブルに遭ってしまいました。

私のGoogleなんて興味ある人なんていないんだろうなぁ~。なんて、呑気なこと考えてたら、いつの間にかパスワードが破られてしまいました。

こんなスゴ腕の頭脳と技術があるなら、ぜひ日本の未来のために活かして欲しいのに、やはり悪いことに使っちゃうのねーーーーーーー💦

本当にそんな事があるんだという驚きと、なんでパスワードわかったんだろう??という謎は残ったままですが、とりあえずそんな時の対応方法と注意喚起を兼ねて記事に残しておきたいと思います。

 

どうやらパスワードが単純で脆弱だったりすると、乗っ取られる可能性は高いみたいです。私のように簡単に乗っ取られますのでご注意ください。
「123456」や「password」といったパスワードの方は、今すぐにでもパスワードは変更してください。

私も、誰も興味がないと思い込んでて、単純なのにしてました。

 

Googleからこんなメールがきてたのを「はいはい。またですかね。」と気に留める事も無くスルーしてしまっていたのが発端でした。

ここで、めんどくさがらずにアクティビティを確認をすればよかったです。

でも変なメールで、変なとこにアクセスさせるイタズラメールかもしれないし、何が本当で何が嘘なのか分からないご時世になりましたし、なるべく変なリンクに飛ばないようにしてたんですよ。

f:id:ayayacha:20190310150108p:plain

こんなメールも来てたりしてたんですが、自分がアクセスしてるのかなくらいしか考えてませんでした。

今にして思えばこれが致命的なミスだったわけです。

f:id:ayayacha:20190310150857p:plain

Googleさんから、再度メールがきてたんですが、それもスルー。

新しいSamsung Galaxyって、きちんと読めば変だぞって気付けたのに、スルー。

f:id:ayayacha:20190310150847p:plain

そうこうしているうちに、GooglePlayから購入ありがとうございました。メールが届きました。

ここで、初めて気付きました。

疑い出すとキリがありませんが、このメールですら巧妙に仕組まれた罠かもしれません。

ここでうっかりクリックしようものなら騙されてしまうんじゃないかと思いました。

どう見ても本物っぽいメールですが、あえてここから直接飛ぶのは避けて普通にブラウザからログインを試みました。

買われてる~!!!!!

しかも魔法石って何?パズル&ドラゴンなんて、やったことがありません。

気付いたのは仕事中だったため、たいしたことが出来ずヤキモキ。

魔法石が気になってしょうがありません。

高いな!魔法石!

f:id:ayayacha:20190310151250p:plain

ログインした人は、私が、Googleを普段使用していないと思っているせいか(実際にそうですが)、パスワード変更をされていませんでした。

そのため気付くのも遅れましたし、放置しちゃいました。

仕事が終わったら落ち着いて対応するとして仕事の休憩中に、まずはパスワード変更しなくちゃと思いますがGoogleを使い慣れていないためパスワード変更の画面が分からず焦りました。

とりあえずGoogle パスワード変更で調べてみました。

f:id:ayayacha:20190310155533p:plain

 

f:id:ayayacha:20190310155521p:plain

f:id:ayayacha:20190310155526p:plain

まずはパスワード変更からですよね。

のんびり夫は、帰宅してからでいいと思うよ。ってメールがきましたが私は気が気ではありません。

再度いつ不正利用されるかわからないので即座に変えました。

そうすれば犯人側から操作できなくなるはずです。

まず下記のような手順で慌てて、パスワードだけを変更。

 

https://myaccount.google.com/にアクセス

Googleにログインする(パスワードを変更されていなければ入れます)

③上部にある個人情報をタップします。

④プロフィールの下でパスワードをタップします。

⑤新しいパスワード情報を入力してパスワード変更を選択します。

 

とりあえずパスワード変更したし帰宅するまでは、これでOKでしょう!

不正にアクセスできなくなったでしょう(多分)!

もう!誰だ、犯人!!

 

ところで私は、不正ログインされてから3日間放置してました。

ログインされて私の情報をいろいろと見てた3日間だと思います💦

それも帰宅してから何を見られたのかを考えなくてはいけません💦

ここで謎がありました。

私は、Googleでクレジットカードを登録していません。

これは、誰のカードなのか?

帰宅して夫にも確認しなければなりません。

お互い仕事で疲れていますが早く対応しないとまずいことになりそうです。 

 

帰宅してから、まずはクレジットカードの確認です。

私は、持っていない。夫も持っていない。

第3者のクレジットカードが2枚も登録されています。

 

私が犯罪者になってしまいます。

 

まずは、GooglePlayに、不正請求の報告をします。 

※カードや銀行口座の明細書に身に覚えのない Google Play の請求が記載されている場合は、取引日から 120 日以内Google のサポートチームにお問い合せください。

 

これで私のアカウントを使用した誰かのクレジットカードの不正使用は防げたけれども、本人が盗まれたことに気付かないと、また他で使われてしまいますよーーーーー。

私は、カードの下4桁しか分からないし、名義が誰かも分からないので、どうすることもできません💦

 

f:id:ayayacha:20190310165949j:plain

これが自分のクレジットカードだと話が早いんですが、私のGoogleアカウントを利用して、なぜか他人のクレジットカードを紐付けしているんです。

こんなケースに対応したGoogleのヘルプがありません。

困ったことに、Googleへの連絡手段がなかなか出てこなくて本当に困りました。

「どこに問い合わせれば良いのか?」「そもそも問い合わせ出来るのか?」

Googleへの電話やメールでの問い合わせは、サービスによってはありますが、本当にわかりにくいです。
ブログやWEBサービスを運営されている方ならAdSenseAdWords等のサービスについて問い合わせる機会もあると思います。

私が、苦労したGoogleの各サービスへの問い合わせ方法を下記にまとめてみました。
全てのサービスが、電話やメールでの問い合わせが可能と言うわけではありませんが参考になれば幸いです。

 

私は、思い切って電話での対応にしましたよ!

レアケースなので電話対応じゃないと、どうにもこうにも💦

 

Google Playで購入した商品について問い合わせをしたい場合には電話、メールでの問い合わせ方法があります。

 

電話:0120-950-065

営業時間:9時~18時まで(年中無休)

 

メールでの対応:

https://support.google.com/googleplay/contactflow?hl=ja

 

こちらは Google PlayGoogle アプリについて質問ができます:

https://productforums.google.com/forum/?hl=ja#!forum/play-ja

 

Googleストアで購入した商品について問い合わせをしたい場合には電話での問い合わせ方法があります。

 

電話:0120-950-065

営業時間:9時~18時まで(年中無休)

 

私は、とりあえず電話をかけました。

20分ぐらい待ったらGoogleの方が出ました。

下記にGoogleの人とのやり取りを記載します。

 

Googleの担当:『はい、どうしましたか?』

 

私:『GooglePlayに、不正請求の報告をしています。魔法石の購入に身に覚えがないんですが、あとクレジットカードも多分としか言えないのですが、私のでも家族のカードでもないクレジットカードが2枚も登録されてしまっています。』

 

Googleの担当:『お調べするので、アカウント名と登録されている郵便番号を教えて下さい。はい。確認がとれました。お客様は、すでにGooglePlayに不正請求の報告をしていますね。今、審査中ですので、もう少しお待ちください。以上でよろしいでしょうか?』

 

私:『えーーっと、そこに登録されているクレジットカードが私や家族のカードではない可能性があって、第3者のカードが不正使用されている可能性があるんですね。それでGoogle様の方で名義の確認等は行って頂けないでしょうか?』

 

Googleの担当:『個人情報になりますので名義等を教えることは出来ません。』

 

私:『そうですか。では、こちらの登録されているカード2枚は私の方で削除してもいいんでしょうか?』

 

Googleの担当:『そこは、お客様の判断になります。』

 

私:『そうですか。承知しました。お忙しいところ、たいへん申し訳ありません。』

 

電話を切ってから解決したのかしてないのか、よく分からない状態ですが、私としてはGoogleに電話をして、このクレジットカード2枚を不正利用していないという足跡を残したかったというのもあります。

Googleの担当になった方とメールもしているのでメールという足跡も残せました。

これで不正使用は、私ではありません!との足跡残しました。

間違って使用しても嫌なので電話の後に身に覚えのないクレジットカード2枚の登録を削除しました。

 

さてさて、私が犯人に見られてしまった情報です。

Google検索、ChromeGmailGoogleカレンダーGoogle map、AdSenseです。

自分の名前、住所、電話番号、生年月日、Googleに登録していた友人達のアドレス帳、履歴です。

意識したことなかったけど、結構情報たくさんあるじゃん!困るじゃん!

やはり不正ログインされたのは、気持ち悪かったですーーーーーーーー。

いやーーーーーーーーーーー。

名前・住所・生年月日は、犯人に、すでに抜き取られてしまったと思うけれども、今の時代は、個人情報は様々なところに登録しているし、きっと既に出回っていると思うんですよね。

そこは、諦めますよ。トホホ。でも気持ち悪いよ。

Googleから、私のアドレスを使用してスパムメール等を送っている形跡もなかったので本当に魔法石が欲しかったのかなと。

でも、それならなぜ5000円分しか購入しなかったんだろうか?

もっと10万円分くらい購入するとかするような気もするんですよね。

しかも、第3者のクレジットカードをあえて、私のアカウントで購入するのは、なんでなんだろう??

ほんとうに、疑問だらけです。

Googleでも、レアケースみたいです。

そうですよねーーー。

魔法石は、転売できるんでしょうか?

とにかく気持ち悪さが残ります。

何がしたかったんだろう。

今さらですがGoogleの履歴も消しました。 

方法は、下記になります。

 

アクティビティとタイムライン 

アカウントに保存されているアクティビティや訪れた場所を確認できます。過去のアクティビティは、個別に、またはまとめて削除できます。

 

  1. パソコンで Google アカウントアクセスします。
  2. 左上のナビゲーション パネルで、[データとカスタマイズ] をクリックします。
  3. [アクティビティとタイムライン] パネルで [マイ アクティビティ] をクリックします。
  4. ページの右上にあるその他アイコン もっと見る をクリックします。
  5. [アクティビティを削除する基準] をクリックします。
  6. [日付で削除] で、下矢印 下矢印 をクリックし [全期間] を選択します。
  7. [削除] をクリックします。

 

 

1回不正アクセスされると、次回もされやすくなりそうなので。

Googleアカウント2段階認証を設定していないと、アカウントが乗っ取られる可能性が高くなりそうです。

記事が長くなりすぎそうなので、2段階認証については、また違う記事で書ける時に書きたいと思います。

2段階認証を設定するだけで、アカウントの乗っ取りの被害に遭遇する可能性はぐんと減るみたいです。

今回の件のおかげで、AppleID等も2段階認証にしました。

その他も可能な限り2段階認証に。

 

私がとったGoogleアカウントが乗っ取られないようにするための予防策です。

  • 2段階認証を設定
  • 「再設定用の電話番号」を設定
  • 「再設定用のメールアドレス」を設定

 

2段階認証を設定すれば、Googleアカウントが乗っ取られる可能性は、限りなく0になります。

2段階認証を設定すれば、ログインする時に「ID」と「パスワード」だけでなく、スマホのアプリで生成される「認証コード」やSMSの「認証コード」が必要になるので、本人以外ログインできません。

 

「再設定用の電話番号」を設定

「再設定用の電話番号」を設定しておくと、Googleアカウントが乗っ取られたとしても、復元できる可能性が上がります。

 

「再設定用のメールアドレス」を設定

携帯電話を紛失してしまうこともありますので、「再設定用のメールアドレス」もあわせて設定します。設定することで、Googleアカウントが乗っ取られたとしても、復元できる可能性が上がります。

 

Googleアカウントが乗っ取られた場合の確認方法と対処方法について紹介し、予防策についても記事に書かせて頂きました。

被害に遭遇する前に、予防策を取ることを強く強く、おすすめします。

スポンサーリンク