Googleアカウントに不正ログインされ知らないゲームに登録クレジットカードとデビットカードを不正利用された話※解決済み

liese

読む専noteユーザーでしたが同様のケースに遭遇した方のために備忘録として残します。
Googleアカウントに不正ログインされ、登録していた支払い方法でGoogle Playのゲーム課金アイテムを大量購入されました。
Googleやカード会社との交渉などを記載しています。

★本題の前に

Googleアカウント自体に不正ログインされた方はパスワード変更し二段階認証の導入など必要な安全策をとってください。
また、発覚後すぐの場合や日常的にGmailを利用しない場合は不正ログイン者の足跡が残っている可能性があります(理由は後述)。
後々重要な証拠になるかもしれませんので、余裕があれば↓を参考にして早めにGmailのアクティビティを参照してください。
心当たりのないIPアドレスが確認できる場合はスクリーンショットなどで保存してください。

Googleは払い戻しに関してあまり積極的ではないように感じられました。最初の払い戻し請求はほぼ突っぱねられると考えて動きましょう。
早めに対処・クレカ会社などの力も借りましょう。

1.発覚

GW初日。昼近くまでスマホでネットしつつのんびり過ごしていたところ、突然山のようにメールのポップアップ通知が。
それは普段は決済に使わないデビットカードの会社からのものでした。

しかも件名が『ご利用不可のお知らせ(残高不足)』!?!?!?

その時間私はスマホをぼんやり眺めていただけなので、当然ながらそのカードを使用していません。
そもそもそのカードに紐付けられている口座は当月の公共料金引き落とし用に必要な分の金額しか入れていないもの。
残高不足に陥るほど高額の引き落としに使うはずがありません。

理解不能でフリーズしている間にもどんどん届く『ご利用のお知らせ』と『ご利用不可のお知らせ』。
メールを開いてみると利用先は○○デビットご利用分(海外利用分)とあります。
ともあれ全く心当たりのない請求にパニックになりつつカード会社のサポートに電話を掛けることにしました。

GWにも関わらず電話を受け付けてくれていることに感謝しつつ状況を相談すると、確かにカード会社でも不審な取引として確認しているとのこと。
そりゃそうです5万とか口座残高を超えた金額が短期間に大量に上がっているわけですから。
取り急ぎカードを停止してもらいました。
お知らせメールに利用先が海外利用とあったので海外から不正利用されたのかとサポートの方に確認すると、Google playからの請求でもそうなるケースがあるとのこと。

そこで遅蒔きながら昨日の不審な事象を思い出しました。

外出中の当時、Googleアカウントへの新規ログイン通知がスマホに届いていたのです。
もちろん心当たりのないもので、すぐに当該ログインを強制ログアウトにしたのですが……。この時点では二段階認証の設定を怠っていたため、大きな後悔の種となるのでした。
(おそらくこの時点できちんと対処していれば未然に防げていたはず)

恐る恐るGoogle playの課金履歴を確認。
・Playアプリからだと画面右上の●をタッチして出てくる「お支払いと定期購入」>「予算と履歴」
・PCからはGoogle Playサイトの左ナビゲーションバー「アカウント」>「購入履歴」
そこにあったのは……。

(全部載せるとわりとエグいので最初の何件か……)
なんだこれ!?!?
課金なんてしてないんですけど!?ていうかなにこの知らんゲームのアイコン!!!
デビットカード登録口座の残高を超えた課金履歴であり、他のカードも不正利用されているのは明らかでした……。

Googleからの請求のようです。とカード会社の方に伝えると、Googleに返金の申請をしてくださいとのこと。
カード会社でも不審な取引であることは認識しているので差し戻しの手続きをしてくれるそう。ひとまず安心して電話を切りました。

2.Googleへ『不正な購入に関する申し立て』を行う

カード会社の方に教えていただいた情報をもとに、Googleへ払い戻しの請求を行いました。
↓参考Googleヘルプ内

私の場合は上記ヘルプのステップ3では「デビットカード、クレジット カード、銀行口座、PayPal、携帯通信会社の覚えのない請求を報告する」から「許可のない購入の報告」フォームへ飛びました。
不正請求されたカードと被害金額を黙々と入力。
家族に使われる可能性はないこと、ネットワークや端末の共有などしていないことを書き添えて送信。
そうすると

このようなメールがGoogleアカウントに紐つけられたGmailアドレス宛に届きます。
結果が分かるまで10日前後。
Googleの対応を待つしかない……という状態です。

3.不正アクセス者の姑息な手段……

申し立てをGmailで確認した際違和感に気がつきました。
課金をした方ならおわかりかと思うのですが、課金したあとにGoogle Playから届くはずの注文明細メールが受信トレイに見当たらないのです。

また、私はキャリアメールをGmailで確認できるようにしているのですが、事件の発覚のきっかけとなったデビットカードの『ご利用のお知らせ』と『ご利用不可のお知らせ』メールも影すら見当たりません。

首をひねりつつ各フォルダを確認していると、迷惑メールフォルダに大量の既読メールが放り込まれていました。
全てGoogle Playの利用明細やクレジットカード利用通知……。
30日以上過去のメールも迷惑メールフォルダに放り込まれたまま残っていましたので、つい最近迷惑メールフラグを立てられ放り込まれたようです。
(迷惑メールフォルダは放り込まれてから30日経つと削除される仕様)

不正アクセス者が発覚を遅らせようと試み、不正利用がバレそうなメールを削除したり迷惑メールフラグ立てしたのでしょう。

姑息な上、明らかに手慣れています。そういう手口が出回っているのでしょうか。
私の場合スマホに届く設定にしてあったメールがあったおかげで被害にすぐ気づけたのですが、そうでなければ残高を確認したり請求があるまで全く気づかないままだったかもしれません。

さて、Gmailにはアクセス履歴(アクセスした端末やIPアドレス、アクセス時間)を確認できる手段があります。
ただし最新の10件分だけ。
冒頭で「Gmailのアクティビティ」確認を早めにお願いをしたのはこのためです。
私は混乱のあまり頻繁にGmailを確認したりフォルダを見回っていたため、怪しいアクティビティの証拠を掴むことが出来ませんでした。
もし同様のケースに遭われた場合、出来るだけ早めに確認した方が良いと思います。

4.その他カード会社への連絡とGoogleサポートへの電話

Google Playの購入履歴を参照に、不正利用された他のクレジット会社へも連絡を入れました。
(GWなのに電話窓口が繋がるの本当にすごい)
クレジット会社の方へ正確な利用データが上がってくるのが数日後。それまでにGoogleへの申し立てが通ればその請求はなかったことになる可能性もありますとのこと。
数日後に利用明細を確認してGoogleの利用が反映されているようであれば請求金額に含まれてしまう可能性があると言われました。
Googleとの交渉が不調に終わった場合はもう一度連絡を下さいとお願いされました。
不安な中ご連絡を下さってありがとうございます、と電話口で言われ泣きそうになる私。本当に親切に対応してくださいました。ありがとうございます。

Googleへの異議申し立てはしましたが妙に不安が消えません。
「Google クレカ 不正利用」で検索した他の方々の被害報告を読むと、Googleとの交渉が一発で通ったケースがほとんど見つかりません。

心配性のため他にできることはないかと検索しまくり、Googleサポートへの電話連絡手段があることに気がつきました。
異議申し立てに利用したGoogleヘルプ「覚えのない請求を報告する」下部の「さらにサポートが必要な場合」>「お問い合わせ」へ飛び、「不正な請求」と入れたあと出てくる項目を選択。

私の場合は
「不正な請求」>「どの分野についてサポートが必要ですか?」に「Google Playアプリ」と入れ「次のステップ」を押す>色々出てきますがスルーし「次のステップ」を押すとサポートへの問い合わせ方法が出てきます。
連絡手段は「電話」「チャット」「メール」(時間帯によってはメールのみのサポートです)。
電話連絡を押すと(私の場合はGoogleアカウントに携帯電話番号を登録していたので)その番号に電話がかかってくる旨の画面が表示され、すぐにサポートから電話がかかってきました。

電話口で
・Googleアカウントに見覚えのない請求があること
・Playの利用履歴にも不審な請求があること
・許可のない購入の報告はしてあること
を伝えます。
申し立てがあっていることに関してはサポートの方からも確認ができるとのことでした。
ここでようやく不正課金のアプリ名が判明。

リネージュW」というゲームのようです(のちにカードの利用明細を見るとGOOGLE *NCSOFTとなっていました)。
名前しか知らないよそのゲーム……。
誰だよ他人の金で強くなろうとしてる○○は。となりつつサポートの方の話を聞きます。
請求関連については専門部署の対応となるため、どうなるかの返答は出来ないとのこと。
ただ現状出来る対策と、今後交渉が不調に終わった場合を見越してアドバイスを頂けました。

・二段階認証を導入していない場合は導入すること
これは不正アクセスを確認した時点で設定を見直し、きちんと二段階認証によるログインをオンにしました。

・見覚えのないアクセス履歴がないかどうか確認のうえ証拠を残すこと
「Googleアカウント」のページ内「セキュリティ」項目を確認すると、ページ下部に「お使いのデバイス」というところがあります。
そこをクリックすると現在アカウントにログインしている端末の一覧や過去28日以内にログイン・ログアウトした端末の一覧が出てきます。
私の場合、ここに見覚えのない端末からの新しいアクセス履歴がありました。
その旨を伝えると、その画面をスクリーンショットで保存しておくようにと言われます。
過去28日の履歴しか確認できないため、日時が経ちすぎると不正ログインの客観的な証拠が残らないそうです。
言われたとおり怪しいアクセスの証拠をわりと執拗にPCでスクリーンショットして残します。
あとは電話口で回答出来るものはなく、Googleへの申し立て結果を待つのみとなり電話を切りました。

その後スクリーンショット画面をスマホ・Googleドライブにも入れ、いつでも対処できるようにして現状出来ることは全て終わりました。

待ちの態勢でいる間、念のためGmailアカウントを使用して登録している各種サイトのパスワードを全て変更。
もしChromeを利用して複数端末間でアカウントの同期をしていたり、Googleアカウントのパスワードマネージャーを利用していれば、登録しているものは全て漏れていると考えて対処した方が良いと思います。

5.Googleとの交渉が不調に終わりに異議申し立てを行う

それからきっちり10日後。
Gmailに「不正な購入に関する申し立ての完了」メールが届きます。
以下です。

……やっぱりね。嫌な予感がしたしなんとなく分かっていました。
ここで引き下がるわけにはいかないのでメールを確認してすぐサポートへの連絡手段を探します。
今回は電話に出られる状況ではなかったためチャットを選択しました。
チャット画面で不正な請求への払い戻しが認められなかった件の異議申し立てを行いたいと伝えます。
チャットではこれまでの状況を再確認されます。日時や不正利用された金額など。
不審な端末からログインがあったことの証拠を残していることを伝えると、そのスクリーンショットを送るように言われます。
粛々とスクリーンショットを送信。
そのほかサポートからは当該請求の「取引ID」が分かる場合は教えてほしいと言われました。そのため、事前に取引IDを確認してメモしておいた方が良さそうです。
チャットで必要事項を伝えると調査に入ったというメールがGmailに届きます。
再び待ちの態勢です……。

6.お支払いプロファイルが停止される

異議申し立てをした同日数時間後、Gmailに以下のようなメールが届きました。

なんだこれ。
ていうか不審なアクティビティあるんじゃん。
不正なアクティビティとどう違うんだろうと思いつつ、定期購入もあるし支払いが出来ないと色々と困るのでリンク先へ行き指示通りの画像を送信します。
私の場合は
・(なぜか停止して再発行待ち中の)不正利用されたクレジットカードの画像
・政府機関発行の写真付き身分証明書
を要求されていました。
仕方がないのでクレジットカード運転免許証を撮影し送信。

しかし
「お支払い情報を確認することができませんでした。問題を修正してください」
というメールばかりが届き一向に承認されません。
画像を送信する画面では、両方の画像の氏名・住所が登録済みの氏名・住所と一致していることなどと書かれています。
カードの氏名はローマ字アルファベット名・姓表記、免許証の画像は漢字の姓・名表記。完全に一致とか無理です。
パスポートも持ってないし。

何度も不承認になり嫌になってサポート(今度はメール)に
・要求された画像を送っているが承認されない
・氏名の完全一致は不可能
という事を書き送ります。

7.異議申し立て認められず・お支払いプロファイル閉鎖の通知が届く

数日後。
以下のようなメールが届きました。

えええええーーー……。
不正なアクセス履歴の証拠を残していたのでここで無事に払い戻されることを少し期待していました。
ですが結果はこれ。
不正な操作があったことも分かっているのに何故。
支払いプロファイルが停止していることは知ってるし要求された画像まで送っているし送った画像は全然承認されてないんですけど。
それについてサポートにも投げているんですけど。
仕方がないのでもう一度カード画像と免許証の画像を送ります。

その翌日来たメール。

はあーーーー?
再開されるどころか永久閉鎖ですよ。なにこれ。
しかもそれについての質問すら受け付けてもらえない状況です。

閉鎖されればGoogleでの今後の課金は出来ないも同然。
ポイントやチャージしているPlayカードの残高なども戻って来ません。
払い戻しされない上にこの仕打ち……。

完全に交渉決裂したも同然のため、クレジットカードの会社にその旨を伝えることにします。

8.クレジットカード会社に相談

4.にて交渉が×だった場合再度連絡してほしいとお願いされたクレジットカード会社に電話をかけます。
そして、Googleでの異議申し立てが不調に終わったことを伝えました。
請求に関してはカード会社で対処すると言っていただき一安心。
Googleのあれこれは惜しいけれど金銭的被害が発生しないことは大きな救いです。
調査などでカード会社から電話連絡があるかもしれないことを了承し、お礼を言って電話を切りました。

この時点で私が出来ることはほとんどなくなりました。
Googleサポートでいろいろ助言していただいたことは感謝しつつも、その後の対応に不信感がぬぐえないため、Googleからの離脱を検討しはじめます。
心配性ゆえにお支払いプロファイルの閉鎖だけでは済まずアカウント自体が閉鎖になってしまう可能性まで考え、GmailやGoogleドライブなど残しておきたいものをGoogle データ エクスポートを使って念のためダウンロードしておきました。

9.お支払プロファイル再開・サイレント払い戻し

そして数日後。
再びGoogleからメールが届きます。

????
閉鎖されたんじゃなかったんですか?何故?
本当に謎です。あれだけ取り付く島もないメールを送っておきながらのこれ。
ブレブレにも程があります。
再開されたのは良いニュースとも言えますが、理由もなく閉鎖し理由もなく再開ではあまりに一方的だし対応に一貫性がなさすぎます。

もしやと思いPlayの利用履歴を確認しましたが、この時点では払い戻しは確認できず。
翌日もう一度確認してみると……。

払い戻しされてるーーー!?
「専門部署での調査の結果、払い戻しはかないませんでした」とか言ってましたよね……?
支払いプロファイルの件といい、一貫性のなさすぎるこの対応。
しかもこちらへの「払い戻しました」の連絡等は一切なしのサイレント。
(1週間ほど経ちますが今現在でもそのような連絡はありません)
なんなんですか。Googleへの不信感マシマシです。

……とこういうわけで、なんとも釈然としませんが一連の不正請求が突然全て解決し今に至ります。
Googleとの交渉が不調に終わった後、クレジットカード会社に相談してからの対応がとても早かったので、クレジットカード会社から何らかの働きかけがあったのかもしれません。
が、詳細は分かりません。

10.不正ログインされても早めに気づけるために

不正ログインされないのが一番ですが、万が一は起こりうるものだと思います。
なので、今回の件で功を奏した件やこうしておけば良かったと思う件を書いておきます。

・クレジットカード・デビットカードに利用通知のサービスがあるなら登録しておくこと
私はこのサービスがあったことで当日リアルタイムで被害に気づけました。
カードによって利用と同時に通知が来たり数日後になったりとサービスによって時間の開きはあるようですが、請求確定するよりも前に不審な利用に気づける可能性が高くなります。
サービスはメールだったりアプリの通知だったりするようです。
ご利用のカードにそういうサービスがあるなら是非導入してください。

・何でも証拠を残しておくこと
いまだにGmailのアクティビティを早めに確認して、不正アクセス者の形跡を確保しておかなかったことを後悔しています。
不正利用のためにGmailに不正な操作を加えられるケースがあることを初めて知りました。
Googleアカウントにログインされた形跡など、なんでもスクリーンショットで保存して証拠を確保しておきましょう。

・警察ほか関係機関への相談
今回私は警察や消費生活センターへの相談をしていません。
あまりにパニックになっており相談することに思い至るまで日数が経過していたので相談等しておけば良かったと思っています。
とはいえカードの不正利用の場合、被害の当事者はカード会社になるようなので相談して何かが変わるかといえば分からないのですが……。

11.おわり

再発行していたカードが全て到着し、今回の件は一応の解決を見ました。
Googleアカウントに何かあれば色々とネット生活は詰むのだなと痛いほど身に沁みた経験でした。
Twitterなどで検索すると私の被害前後も同様のケースがそこそこ見つかります。同じゲームアプリだったりその他いろいろ。
払い戻しされたため金銭的被害がなかったことが幸いです。
万が一の事を考えてセキュリティ対策はしっかりしないとという良い勉強になりました。

この記事が気に入ったらサポートをしてみませんか?