先日の、不正請求と思われる Google Wallet での決済に関する続報です。
過去のエントリはこちらとこちら:
Google Wallet チームからメールが届きました。内容は「銀行やカードの会社から chargeback(返金)してもらえ」というもの。つまり不正利用された分が請求されることが確定したらしいとのこと。 実際にカード会社のオンライン明細を確認すると確かに記録されていました。ふーん・・・「Google 側に問題はなかったのか?」と、なんとなく釈然としない所もあったけど、とりあえずはカード会社に電話連絡、と。
今回の不正請求で自分が購入したことになっている、と明細に記録されていたのは "Clash of Clans" などのゲームを制作・販売している SuperCell というゲーム会社の製品でした。1つ謎だったのはどこかにいる犯人は何を狙っていたのか、ということです。仮に情報をハックできていたとしても、僕のクレジットカードを使って購入したら商品は僕の元に届くわけで、それで一体何の狙いがあったのか謎でした。なお以前のブログエントリで僕が購入したことになっている商品が "Gems" だと記載しましたが、これもゲームの名前だったことがわかっています。
とりあえずカード会社経由で請求分をキャンセルするか、あるいは返金するような手続きを取っていただけることになりました。が、その会話の中で分かったのですが、「この SuperCell という会社からの不正請求報告が最近増えている」のだそうです。それは聞き捨てならんな・・・
というわけで「Google Supercell 請求」あたりでググってみると・・・、確かに同様の Supercell 絡みの被害報告がたくさん見つかります。全て Google Play 絡み、ということはカードの情報そのものが流出したというよりも、Google のアカウントがハックされたと考えるべき??
また犯人の狙いも少し分かった気がします。この Clash of Clans というゲームはいわゆる「アイテム課金」型のゲームで、リアルマネーを払うことでゲームを有利にすすめるためのアイテムが購入できます。つまり僕のカードを使って購入したものは物理的なアイテムではなく、ネットゲーム内で使える課金アイテムの購入に充てられた可能性があります。それなら住所が僕のものになっていても(犯人は既にアイテムを入手しているでしょうから)不思議ではありません。ちょっと納得できた気がします。
と、日本でも多く報告されている類似事例や、Google Play で扱っているゲームの課金アイテムの購入に充てられた可能性を考えた場合、やはりクレジットカード情報が流出したというよりは、Google アカウントがハックされたか、Google アカウントが流出し、そこから Google Play にログインして、Google アカウントに紐付けられたクレジットカードを使って、課金アイテムなど配達不要のものを購入した、という可能性を考える方が筋も通って現実的な気がしています。
一応念のため今のクレジットカードは解約して新しいカードを発行して、Google アカウントに紐づくクレジットカード情報も新しいものに更新すれば大丈夫かな・・・と思っていたのですが、よく考えたら何が怖いって、もし上記の推測が正しく Google アカウントそのものがハックされている場合(または流出していた場合)、アカウントに新しく発行したクレジットカードを紐付けても、その直後からすぐに使われてしまう可能性がある、ということです。 これを自力で予防するにはアカウントにカードを紐付けないようにするしかないんですが、でも AppEngine とか各種 API とか、有料か無料かはともかくクレジットカードを登録しないと使えない Google サービスもあったりするので、そこがまた悩ましいというか・・・
とりあえず Google アカウントのパスワードはより複雑なものに更新しておきました。単純ですが、アカウントがハックされていたのだとしたら、これも有効な対策になりえるので。
過去のエントリはこちらとこちら:
Google Wallet チームからメールが届きました。内容は「銀行やカードの会社から chargeback(返金)してもらえ」というもの。つまり不正利用された分が請求されることが確定したらしいとのこと。 実際にカード会社のオンライン明細を確認すると確かに記録されていました。ふーん・・・「Google 側に問題はなかったのか?」と、なんとなく釈然としない所もあったけど、とりあえずはカード会社に電話連絡、と。
今回の不正請求で自分が購入したことになっている、と明細に記録されていたのは "Clash of Clans" などのゲームを制作・販売している SuperCell というゲーム会社の製品でした。1つ謎だったのはどこかにいる犯人は何を狙っていたのか、ということです。仮に情報をハックできていたとしても、僕のクレジットカードを使って購入したら商品は僕の元に届くわけで、それで一体何の狙いがあったのか謎でした。なお以前のブログエントリで僕が購入したことになっている商品が "Gems" だと記載しましたが、これもゲームの名前だったことがわかっています。
とりあえずカード会社経由で請求分をキャンセルするか、あるいは返金するような手続きを取っていただけることになりました。が、その会話の中で分かったのですが、「この SuperCell という会社からの不正請求報告が最近増えている」のだそうです。それは聞き捨てならんな・・・
というわけで「Google Supercell 請求」あたりでググってみると・・・、確かに同様の Supercell 絡みの被害報告がたくさん見つかります。全て Google Play 絡み、ということはカードの情報そのものが流出したというよりも、Google のアカウントがハックされたと考えるべき??
また犯人の狙いも少し分かった気がします。この Clash of Clans というゲームはいわゆる「アイテム課金」型のゲームで、リアルマネーを払うことでゲームを有利にすすめるためのアイテムが購入できます。つまり僕のカードを使って購入したものは物理的なアイテムではなく、ネットゲーム内で使える課金アイテムの購入に充てられた可能性があります。それなら住所が僕のものになっていても(犯人は既にアイテムを入手しているでしょうから)不思議ではありません。ちょっと納得できた気がします。
と、日本でも多く報告されている類似事例や、Google Play で扱っているゲームの課金アイテムの購入に充てられた可能性を考えた場合、やはりクレジットカード情報が流出したというよりは、Google アカウントがハックされたか、Google アカウントが流出し、そこから Google Play にログインして、Google アカウントに紐付けられたクレジットカードを使って、課金アイテムなど配達不要のものを購入した、という可能性を考える方が筋も通って現実的な気がしています。
一応念のため今のクレジットカードは解約して新しいカードを発行して、Google アカウントに紐づくクレジットカード情報も新しいものに更新すれば大丈夫かな・・・と思っていたのですが、よく考えたら何が怖いって、もし上記の推測が正しく Google アカウントそのものがハックされている場合(または流出していた場合)、アカウントに新しく発行したクレジットカードを紐付けても、その直後からすぐに使われてしまう可能性がある、ということです。 これを自力で予防するにはアカウントにカードを紐付けないようにするしかないんですが、でも AppEngine とか各種 API とか、有料か無料かはともかくクレジットカードを登録しないと使えない Google サービスもあったりするので、そこがまた悩ましいというか・・・
とりあえず Google アカウントのパスワードはより複雑なものに更新しておきました。単純ですが、アカウントがハックされていたのだとしたら、これも有効な対策になりえるので。
コメント
コメント一覧 (5)
本日Google walletより不正利用に関するメールが届いてアカウントがブロックされ、アカウントの再開からパスワードの変更、2段階認証の導入をしたところでカード情報が見えていたのが急に見えなくなりWalletがロックされ・・・。
たどり着いたのがこちらのブログでした。
やはり、ウチもClash of Clansでの課金でしたが2回チャレンジされて2回とも自動で支払いがキャンセルをされていたのでブラックリスト的な物が内部にすでにあるのかもしれません。
アプリの購入等で決済する機会は多いのですが、当ブログの過去記事や自分の身に起きたことで色々考えさせられました。
やり取り等、かなり参考にさせてもらい有難うございました。
心強かったです。
この Google Wallet のシリーズは僕のブログの中でも定常的にそこそこアクセスのあるネタで、多くの人の関心というか、同じような問題で困っている人がそれなりにいるんだろうなあ、と感じてます。
あとこの件は完全にグーグルのせいですよね。いろいろ考えさせられます。
自分はClash of Clansをプレイしていまして、今日500円ほどクレジットカードで課金しようとしたら、キャンセルで購入できなかったんです。(一ヶ月前は購入できました)
クレジットカードが原因なのかと思っていたら、他のアプリの購入はできるようで、Supercellの請求のみ自動キャンセルしてるみたいです。
googleが重い腰を上げた、という事でしょうかね。
その情報から推測すると、Supercell対策の可能性もありますね。グーグルとしてもいつまでも返金に応じてはいられないだろうし、何より不正アクセスの温床みたいな印象を持たれるのはグーグルにとってもマイナスでしょうしね。
僕は同じなことに遭った。
3日間で7万の金額請求がされた。
今までクレジット会社とGoogle に連絡しどんなましたけど、どんな結果がまたわからなく、ただ待ちしかできない