クレジットカードがGooglePlay内で不正利用された!?返金は?対象法は?

その他

今回はクレジットカードが不正利用され、GooglePlayで大量に課金されてしまったという実話を交えながら、そうなってしまった場合の対象法とならないための対処法を述べていきたいと思います。

どうも、こんにちは!

きーまそんです。

タイトルの通り、なんと・・・・

スポンサーリンク

クレジットカードが不正利用されてしまいました・・・・・・・・・。

今回は不正利用された実話を書きつつ、どうやって対処したのか、これからそうならないためにどうすればいいのかを語っていきます。

※実話の部分は少し分量が多いです。対処法から見たい方は飛ばしてください。

不正利用が発覚するまでの流れ

それはいつも通りの休日でした。買い物に行き、映画を観て、文句のない充実した1日を過ごした日でした。銀行の口座からクレジットカードの明細まで全てをスマホを通じて利用できる私は「今月はあとどれくらいの余裕があるんだろう、金額によってはグヘヘへ」とこれから起こる悲劇を想像もせずに、普段使っている口座の残金を確認しました。すると、

「うそ、想像より少ない・・・」

豪遊もせず、慎ましく生きている私からはとても考えられないくらいに減ってしまった残金が画面に表示されていたのです。ああ、恐ろしや。実は最近とある大きな買い物をしたのですが、それとは全く関係ありません。とにかく不自然に減っていたのです。「一体どこから引き落とされているんだ!」と私は血眼になって不自然なお金の動きを追いました。

結果、普段全く使っていないクレジットカードの会社から、多額のお金が引き落とされていたのです・・・。

発覚したのは、深夜1時。

クレジットカードの使用履歴には、大量の・・・

私は即座にクレジットカードの使用履歴を見ようとアプリを開きました。焦る気持ち、逸る指、何度もログインに失敗しながらなんとか使用履歴にたどり着くと、そこには

GOOGLE * XXXXX  YYYY円
GOOGLE * XXXXX  YYYY円
GOOGLE * XXXXX  YYYY円
GOOGLE * XXXXX  YYYY円
GOOGLE * XXXXX  YYYY円
GOOGLE * XXXXX  YYYY円
・・・

※XXXXXにはアプリを提供している会社の名前が入りますが、ここでは伏せさせていただきます。

ご覧の通り、GOOGLEからの請求が無限に羅列してあったのです。しかも、次の月まで限度額近く使われていました。このまま次の月を迎えてしまうと、今回以上に引き落とされてしまうと知り絶望しました・・・。

私は即座にクレジットカード会社へ連絡し、ひとまずカードの使用を停止したのでした。
しかし、この窓口では不正利用の対応は受け付けていないため、翌日の営業時間中に専門の窓口に電話をしてほしいと言われました。つまりそれまではどうすることもできずに、「返金されるのか、されなかったら破産だ、ホームレスになって気ままにブログを書いて生活するのもいいなフフフ」なんて思いながら、その場は寝ることにしました。

この日は朝からBBQの予定が入っていましたが、まるで私自身がBakeされているのではないかと錯覚する程に、体が熱くなっていたのを覚えています。

不正利用された原因とは

BBQを終え、帰ってきた私は即座に不正利用専門の窓口に電話しました。すると「不正利用による請求は、請求元の企業に直接相談してほしい」と言われました。つまり、あのGoogleさんに直接聞けということです。IT系であれば誰もが憧れるあのGoogleさんとコンタクトを取る日が来るなんて、と不正利用は何のその、少しだけワクワクしてしまいました。

Googleさんに電話をかけ、状況を説明しました。Googleさんのサポートの方は、まず持っているアカウントでログインしてGooglePlayの購入履歴を見てほしいと言いました。言われるがまま、ログインして購入履歴を見たところ、とある有名アプリへの課金履歴が並んでおりました。Googleさん曰く

「アカウントが、乗っ取られていますね」

「え?」

・・・実は

原因はクレジットカードの情報流出ではなく、Googleアカウントの乗っ取りによるものだったのです!!

私は虚を突かれた思いがした。

この後、無事に全額返金していただくことができました。
Googleさんのサポート窓口はとても親切で、控え目に言ってこれまで受けたカスタマーサービスの中でも最高と言える対応でした。流石です。

しかし、勝手がわからなかったためか不正利用の発覚から返金されるまで大分時間がかかってしまいました。

そこで!!、今回の本題です。GooglePlayでクレジットカードが不正利用された時、やるべきことを箇条書きにしてまとめておきます。この手順を踏むことでスムーズに返金処理が進むことでしょう。

GooglePlayでの不正利用が発覚したら、まずやるべきこと3つ

1.クレジットカードを停止する

これは言わずもがな、不正利用されているクレジットカードは発覚した時点で即座に停止しましょう。たとえGoogleアカウントの乗っ取りが原因だったとしても、クレジットカードの情報が流出している可能性も否めません。

クレジットカード停止の窓口は24時間対応のものが多いので、調べてすぐに停止しましょう。

2.クレジットカードの使用履歴をよく確認する

普段全く使わないクレジットカードならともかく、普段使っているものなら不正利用とそうでないものをしっかり分類し、不正利用と思われる内容の記録をおきましょう。具体的に以下の内容が網羅できればいいと思います。

  • 回数:全部で何回利用されたか
  • 日時:どの期間利用されたか
  • 金額:合計いくらほどか

これは後の電話確認で聞かれる項目で返金調査の対象となるので、正確に把握しておきましょう。

3.Googleアカウントにログインし、不正利用の履歴を確認する

自分のGoogleアカウントにログインし、2で把握した不正利用について履歴として残っているかどうか確認しましょう。以下の手順で確認することができます。

① Googleトップページの右上にあるメニュー項目から「Play」を選択する

② GooglePlayページが表示されたら、左メニューの「アカウント」を選択、表示された画面の「注文履歴」より確認

4.確認できたら、パスワードを変更、2段階認証をオンにする

不正利用が確認できたら、これ以上アカウントを荒らされないようにパスワードを変更しましょう。パスワードは他サイトと同一のものを使い回すのではなく別のものを考えましょう。その後は2段階認証もオンにするのが効果的です。

パスワード、2段階認証については下で詳しく解説しますので、いまは割愛します。

5.Googleさんに電話をかけ、2と3で確認した内容、3で行ったことを説明する

いよいよGoogleさんのサポートセンターに電話をかけます。ここからはGoogleさんの指示に従って行動しましょう。
※調査結果によっては返金がされないこともあります。

不正利用についての対策

ここからは、そもそもクレジットカードの不正利用、アカウントの乗っ取りをされないためにはどうしたらいいのかを解説していきます。

ネット上に登録するクレジットカードは限度額が低いものを選ぶ

有名な企業であっても、個人情報の流出問題はよく聞きますよね。
絶対に流出しないから大丈夫!なんて断言できない今の時代、流出されるリスクも踏まえておくことが重要です。クレジットカードの情報は最もお金に直結する問題なので、特に気をつけたいものです。

つまり一番いいのはネットのECサイト(Amazonや楽天など)でもクレジットカードを登録しないことなのです。しかし、フィッシングサイト(本物のサイトと見せかけて情報を入力させ、盗むためのサイト)も存在する以上、毎回クレジットカード情報を入力するのも実は危険なのです。

そこで、あえて盗まれるかもしれないというリスクを承知で、ネット上に登録するクレジットカードは限度額がとても低いものを選ぶべきであると私は思います。被害を最小限に抑えるのも立派なリスクヘッジなのです。

パスワードを複雑にし、管理する

インターネット普及に伴い、個人が持つ秘密情報も多岐に渡ってきました。今や誰もが1つは「パスワード」を持っていると思います。パスワードについては様々な機関が注意勧告を促していることはご存知でしょうか?

STOP! パスワード使い回し!キャンペーン2018

8割が「パスワード使い回し」――トレンドマイクロ調査

「昔から使っているものを使い回している」「個人情報(誕生日)と紐づいている」なんて方は非常に危険です。

しかし複雑なパスワード、使い回さないパスワードなんて覚えておけるわけがありませんよね。そういった時に役立つのがパスワード管理ツールです。メジャーなところだと以下の1Passwordだと思います。私も使い始めました。

どんな仕組みなのか、何のアプリを使った方がいいのかについての詳細は別の記事でお話ししようと思います。

2段階認証の導入

パスワードだけでは危険な時代、ならばもう1段階認証を加えようではないか!というのがこの2段階認証です。この認証方法によってアカウントの乗っ取りリスクが大幅に減ります。
ログインするには「知っている」ことと、「持っている」ことの2つを満たす必要があります。「知っている」はパスワード、「持っている」は携帯電話やUSBメモリなどです。

例えば、Googleさんはスタッフに2段階認証用のUSBメモリを持たせることで高セキュリティを実現しています。

Google従業員のフィッシング被害を撲滅した最新の高セキュリティ対策法とは?

上記の例はあくまで企業用で、一般用であれば携帯端末を使うことになります。具体的には以下のように認証します。

  1. ログイン情報(id,パスワード)を入力
  2. 2段階認証時に設定した携帯端末にSMS(電話番号宛てメッセージ)が送られる
  3. そこに書いてある一時的なパスワードを入力することで認証される

一度その端末で2段階認証をすると、その端末は信頼され次からはidとパスワードだけでログインできる場合が多いです。

ログイン時、SMSにメッセージが送られるという仕組みから、他者がログインしよう試みたらそれをSMSを通して知ることができるというのもメリットの1つですね。

まとめ

ひどい目に遭いましたが、返金されたので実被害はほぼゼロ(色んな所にかけた電話代金のみ)で済むことができてよかったです。
そもそもアカウントが乗っ取られなければこんなことにはならなかったんですけどね・・・。
これからはパスワードの複雑化と2段階認証を駆使してより高いセキュリティを意識することで、安全にインターネットを活用していきたいと思います。

ここまで読んでいただきありがとうございます。
よろしければ他の記事も読んでみてください。