Google Playから身に覚えのない請求が届いた話


12月4日の深夜に、中国語でGoogle Playからメールが届いていた。それも2通。
嫌な予感がして開いてみると、購入完了通知。
Clash of Clansというスマートフォン向けゲームの、課金アイテムの決済だった。
2000円分を2回に分けて、計4000円。
もちろん、私はこのゲームをプレイしたこともないし、インストールしたこともない。
ただ、パズドラでいうところの「魔法石」に相当するアイテムであろうことは容易に想像がついた。


 



Google Walletのアカウントにログインすると、その決済の後にも3回に分けて少額決済を試みた痕跡が。
ただしキャンセルがかかっていて、こちらに関しては一安心できた。
おそらく、Googleのシステムが、連続購入に不信感を抱き自動的にキャンセルをかけたのだろう。
気づいたのが5日の仕事終わり、一服しているときだったので、クレジットカードのデスクはもう営業が終わっていた。

駄目元で販売元のGoogleのヘルプを読んでいると、「Google Walletに請求について報告」という送信フォームがあり、
そこにクレジットカードの末尾四桁やら購入された内容やらを書いて報告。
ただ、さらに調べると、アプリ内課金は別の報告フォームがあるという。
それが「払い戻しと購入に関するその他の問題
これだ!と思い、中国語メールに記載されていた注文番号やら状況説明やらを入力し、送信。
まあ1、2日かかると書いてあるし、明日カードデスクに連絡して不正使用の補償を受けよう、と考えていた。なんだかんだ言っても外資だし、こういう問題にはスムーズに対応してくれるはずないと思っていたので。






しかし、30分後にはGoogleから払い戻し承認のメールが!
別に好きでこんなことしている訳でもないのに「今回限りの例外」とか言われたらちょっとムカっとくるけど、Google Walletを確認してみるとしっかり決済されていたはずの課金が取り消されているし、ありがたく思っておこう、ということに。

しかし、「今回だけ!」と言われてももう1件請求が残っているので、こっちはどうなるかな、と思い駄目元で再度別の注文番号を入力し送信。20分後、こちらも承認され、晴れて全ての不正利用は払い戻された。

これを機に、Googleアカウントのパスワードを再設定し、それでも不安が残ったので二段階認証を設定した。
念のために不正利用されたクレジットカードのひも付けも一度解除し、再設定。

Googleから最初の問い合わせ(不正利用に関するもの)に対する回答はまだ届いていないが、応急処置としてはこれで問題ないと思われる。
問題はどこからGoogleのパスワードが漏れたのか?というところだが、Googleアカウントに対しては、最近購入したnexus7でMapFunを購入したときにクレジットカードをひも付けしたばかりなので、そのあたりから漏れたのが自然だと考えるべきだろう。
また、Playsストアの設定で「パスワードを使用して購入を制限する」の項目がチェックされていなかった、というのもあるだろう。
なまじっか今までApple App Storeでこういったトラブルなく使用してきていただけに、Googleのこの件はまさに青天の霹靂であった。


皆様も不正利用には十分ご注意ください。
こういったアプリケーションの購入や、アプリ内課金は、App StoreだろうがGoogle Playだろうが、登録してあるメールアドレスに決済通知が来るはずです。
毎度しっかりと目を通し、日本語ではなかったり、遊んだことのないアプリからの請求だったりした場合、
あなたのアカウントが不正使用されている公算が大きいです。
クレジットカードの明細も最近では即日オンラインで利用履歴が確認できたり、楽天カードなんかは使ったらすぐに利用速報を送ってくれます。
私は「自分はそういうことはないだろう」と高をくくっていましたが、今回の件でセキュリティが甘かったと猛省しています。
不正利用をしている犯人が捕まることがなにより望ましいですが、パスワードを冗長なものにする、二重認証を設定するなど、個人でも自衛策が重要になってきます。ぜひご自分の各アカウント(特にクレジットカード情報を登録しているもの)を再確認してください。