Googleアカウントを一時的に乗っ取られて、
てんやわんやながら色々と対応した結果をまとめてみる。
①GooglePlayでの見知らぬ課金請求を通知メールで確認
・Googleアカウントでアプリ等を購入すると通知メールが来るように設定してあった。
┗購入関連の通知メールは必ず設定したほうがいい。
・リアルタイムで「GooglePlayのご注文明細」という通知が連続で入ってくる。
┗スマホ片手に注文取り消しなどを必死で探すが見つからず・・・
②GooglePlay・ウォレットで購入履歴を確認
・僕の場合はチェインクロニクルの精霊石45個が4回購入されていた。
・決済方法はアカウントに紐づけてるGoogleウォレット登録のクレジットカードから
┗保留中とあるが、翌日の朝には4つとも完了しましたになってしまった。
③PCからGoogleアカウントにアクセスして、パスワードを強化変更
・桁数を増やして、パスワードそのものを強化
・2段階認証プロセス導入
┗登録携帯電話番号宛に届くパスワードを入れないと他の端末からログイン不可
④Googleウォレットに登録しているクレジットカード情報の削除
・また乗っ取られたら困るので、登録クレジットカードは削除
⑤デベロッパー(販売元)への問い合わせ
・とりあえずサービス提供元への問い合わせをする
・今回はセガさんでしたが、Googleウォレットからの決済は関与できないとのこと
⑥Googleへの問い合わせ
・GooglePlayのヘルプを開いて調べる
・メールでしか問い合わせできないと思っていたが、電話連絡先を発見
・サポートチームより電話がかかってきて、経緯を話す(日本人対応)
┗不正請求があったこと、ウォレット決済明細のクレジットカード下4桁が自分のと一致していること等
・電話対応後に1通メールを送るから、そこから調査チームに依頼してとのこと
⑦調査チームへの依頼
・必要事項をフォームに入力して回答を待つ
⑧調査チームより返答メールが来る
・アカウントを不正利用された形跡が確認できたとのこと
・可能な限りの不正注文はキャンセルしたが、一部不可なものがある
・クレジットカード会社にチャージバック申請をかければ払い戻しされるとのこと
⑨Googleアカウントが安全のために一時停止措置
・アカウントそのものはセキュリティを強化していたので簡単に復帰
・ウォレットは免許などの身分証と現住所記載の請求書などを画像で送る必要あり
┗当面購入したいものもないので、とりあえずそのまま
⑩クレジットカード明細(オンライン)を確認
・購入されている明細は1週間経っても載っていない。
・不正購入分が明細に記載されたら、チャージバック申請する。
⑪クレジットカード会社へ電話
・チャージバックの申請をする
・カード利用の一時停止&再発行が必要になるケースあり
(僕は楽天カードでしたが必要でした)
とりあえずはこんな感じの対応。
今回は、クレジットカードを紛失しておらず、
カード番号も一部しか見られてないので、
こういった順番だけど…
紛失・盗難・カード番号奪取等の際は、
真っ先にカード会社に連絡するべき。
パスワードに関しては定期的に変えるなど、
安全面の対策はやっておくことをおすすめする。
被害を受けてからの対応は面倒なもの、
僕自信も改めて実感したから。
