Googleの不正ログインは他人ごとではなかった~クレジットカード不正利用の被害~

Googleウォレットに登録してあるクレジットカードが不正に使われました。Googleアカウントが乗っ取られた?と、かなりあせりました。今後、同じ被害者が出ないように今回の経緯と対応を紹介します。

発覚の経緯



先日の日曜日、カード会社から電話がかかってきました。「本日、カードを使われましたか?」と。
使っていないと、答えると、「本日、2件、インターネットゲームでの利用がありました。では削除しておきます」と、こちらの驚いた様子はお構いなしの事務的な対応。インターネットゲームはやったこもなく、訳がわからず、詳細を聞いてみるとこうでした。

・インターネットゲーム内のアイテムの購入と思われる利用(2000円×2件)があった
・ほかでも多発しているので不正と感じ電話をした
・Googleに不正ログインをされてクレジット情報を盗まれたと思われる
・新しいクレジットカードを発行するが、Googleアカウントを変えないと同じ被害にあう可能性がある

カード会社の方、よくぞ電話してくれた、ありがとう!という気持ちだったのですが、なぜ、わかったの?という疑問が。聞いてみると、カード会社はカード利用を24時間監視しているとのことでした。

というわけで、不正利用をキャンセルするために必要な手続きということで、一筆書くための書面を後日送ってくれるということになりました。
なんとかカード会社のおかげで大事には至らなかったのですが、不正ログイン、アカウント乗っ取り、というものが他人ごとではなく、かなり怖くなってきました。不正ログインされて、パスワードを変更されたら、もう、手も足もでませんしね。

ちなみにGoogleウォレットの利用履歴と、Googleに不正ログインされていないかは、これで確認できます。

Googleウォレット
Google アクティビティ


これで確認すると、Googleウォレットの利用履歴に、前述のインターネットゲーム内でアイテムを買ったと思われる履歴がずらっと並んでいました。ただ、いくつかは、Google側で自動でキャンセルの処理をしてくれていたようです。

また、Googleアクティビティをみると、行ったこともない東京八王子市からのログインの履歴がありました。おそらく、東京八王子市の誰かが不正ログインしクレジットカードの情報を悪用したのでしょう。


このあたりの話は、この記事が大変参考になりました。

GooglePlayに不正ログイン被害。登録クレジットカードを勝手に決済されたときの対応方法 [Googleに電話問い合わせ方法アリ] » 使い方・方法まとめサイト - usedoor





セキュリティの強化



日常、よく使うGoogleとEvernoteは死守せねば、と思い、パスワードを長いものに変更し、2段階認証を設定することにしました。2段階認証って面倒くさい、と思っていましたが、一度設定してしまえば、そんなことはありません。でも、確かに、設定は面倒くさい。けっこう手間取りました。とくにGoogleは、iPhoneアプリによってはGoogleのパスワードではなくアプリとしてのパスワードを作成しなければいけなく、それを知るまでかなり時間がかかりました。まあ、手間なのは最初だけなんですけどね。わかってしまえば、設定してしまえばなんてことのない話です。
設定は、いろいろネットで調べましたが、こちらの記事が参考になりました。

▽Googleの二段階認証
Google 2段階認証の設定方法 – セキュリティ強化で自分のGoogleアカウントを守る » 使い方・方法まとめサイト - usedoor




▽Evernoteの二段階認証

【Evernote】二段階認証を設定してみました | キノめも





さいごに



以前は、ネットでクレジットカードカードを登録するのにかなり抵抗があったのですが、知らず知らずのうちにその抵抗も弱まり、最近のネットサービスはセキュリティがしっかりしているから、と、たかをくくっていたことを痛感しました。今一度、ネットに対する怖さを認識した上でネットとつきあっていかなければいけないと、強く反省させられたのでした。ちなみにGoogleとEvernote以外にも、ほかのネットサービスもパスワードを長いものに変更しました。
関連記事
スポンサーサイト
このエントリーをはてなブックマークに追加

にほんブログ村 子育てブログ パパの育児へ
にほんブログ村


子育てパパ ブログランキングへ

コメント

非公開コメント