気付かないうちに勝手にスパチャが送られてました!!!
7/11の朝、何気にiPhoneのメールを確認するとペイディから大量のメールが・・・
なんだろ?って思ったら100円と200円と500円と1000円の購入通知が大量に来てました。
しかも前日の夕方に・・・おかしいなと思ってYouTubeのアカウントにログインするとYoutubeのスーパーチャットの履歴が大量に残っていました。
前日は一日中出かけててちょうどメールが来た時間は友人と外を歩いていたので、動画なんか見てるはずがないんですよね。
その後食事したりして帰ってきたのが遅かったので、次の日の朝まで気づかなかったと言うわけです。
自分は今まで一度もスパチャを送った事はありません。
Youtubeのアカウントにログインされた訳ではないっぽい
一応管理画面から視聴履歴やログイン履歴を確認出来るのですが、そこには自分以外の情報は出ていませんでした(上手く消されてたらわかりませんが・・・)
どうもGoogle Payが不正に利用されて登録されているカードで勝手に決済を行っていたようです。
恐ろしい事に複数カードが設定されていたので、限度額が無くなる度に別のカードに切り替わって支払いが続けられていたようです。
スパチャの送り先は海外の子供がやってるゲーム実況のアカウントのようで、まったく見たことも聞いたことも興味すら無い相手にスパチャが送られていました。
他にも色々と日本のアカウントっぽい名前がスパチャに並んでいたので、かなりの人数が被害にあっている模様です。
13日になって不正なアクティビティーが検出された
フリーソフトやら色々入れているPCからマルウェア経由で不正なアクセスが検出されたとかで、すぐにPCをフルスキャンして最近入れたChromeの拡張機能を消してパスワード変更を行いました。
その後は特に何も言われていないのですが、10日の不正アクセス前から怪しいアプリは動いていたのかもしれないです。
直接関係ない可能性もありますが・・・。
最近追加した拡張機能って言っても「AmazonSeller Filter」ぐらいなので関係無いと思いますが、一応消しました。
動画や画像をダウンロードする系の拡張機能も消しました。
不正な購入に関する申し立て
クレジットカードとデビットカードが不正利用されて、デビットカードは銀行口座直結なので現金が無くなっている状態で困るので、Googleに対して「不正な購入に関する申し立て」を11日に行いました。
現在「審査中」になっていますが、審査に7日ほどかかるらしいです。
Twitterを検索すると不正利用なのに不正なアクティビティーが検出されなかったから「不正な購入に関する申し立て」がキャンセルになったって話もあったので、かなり不安です。
今回被害額としては5万ちょっとなのですが、1万円とかの高額のスパチャが送られる場合もあるらしいので、注意が必要だと思います。
対策として
怪しいアプリや拡張機能を入れないって事もありますが、便利だからってGoogleに複数のカードを登録しておくのはやめておこうと思いました。しかもデビットカードは絶対登録しない方が良いです。
PayPalなんかだと決済システムとサービス(通販サイトとか)が独立しているので不正利用の検出はされやすいと思うのですが、Googleだと自社でやってるサービスに対しては不正利用は検出されにくいのでは無いかと考えています。
実際Googleのアプリストアや、YouTubeのスパチャなど高額な金額を使えるサービスが内包されている為、かなり危険な状態なのでは無いでしょうか?
また、クレジットカードに直接請求が行くなら怪しい利用は判断出来ますが、Googleからの請求なのであまり問題になりにくいのでは無いかと思います。
自分の場合はデビットカードが使える口座の預金額がそれほど無かった為、限度額を超えて何回もデビットカード側に請求が行った事で銀行から電話がかかってきましたが(これも不正利用の翌日の朝でした)
被害にあうとクレジットカードを再発行する必要があったりとかなり面倒なので気を付けるに越した事は無いですね。
とりあえずGoogleに登録してあったカード情報はすべて消しました。
今後はその都度登録するか、限度額の高くないカードのみ登録しておこうと思います。
追記
↓一応解決しました・・・
