【実録】Google Playに不正ログイン被害。登録クレジットカードを勝手に決済されたときの対応方法 [Googleに電話問い合わせ方法アリ]

不正な決済が届いたら。年末年始は要注意かも！

最終更新 [2015年11月30日]

この記事内には広告リンクが含まれています。

＼＼どうかフォローをお願いします…／／

Googleニュースで
記事を購読

キーワード：Android, Gmail, アカウント, スマートフォン, セキュリティ, 不正アクセス,

< この記事をシェア >

Googleアカウントがハッキング（クラッキング）されました。。
被害の内容としては「Google Play用に登録していたクレジットカードで勝手に決済を行われた」というものです。
まぁ俗にいう不正アクセスでございます。。

有名ゲーム「Clash of Clans」の課金アイテムを5,000円購入させられていました。。

[追記]
Googleへの電話問い合わせ方法を記載しておりますが、Google側の電話サポート時間は9:00～18:00となっています。
Googleに電話問い合わせに記載している方法はサポート時間内でないと電話問い合わせのリンクが消えるようです
ご連絡を頂いたユーザー様、情報ありがとうございました！

※画像はアノニマスですが、自分はアノニマスにやられた訳ではないです（多分）

有料アプリ購入やらアプリ内課金をするユーザーさんはGoogle Playにクレジットカードを登録している人も多いはず。
そんなユーザさん向けにGoogle Playでクレジットカードを勝手に使われたときの対応（自分がやった方法）を書いておきます。

結果から言うとGoogleサポートチームに電話問い合わせできました。
WEB上からはなかなか見つけることのできないGoogleの電話方法も記載しています。

■Googleアカウントに不正ログインされた時の対応
・今回の被害
・ウォレットの履歴を確認
・パスワードなどセキュリティを変更する
・ログインされた時間をチェック
・Google Playに登録されている端末をチェック
・クレジットカード会社に連絡
・Google Playからクレジットカードを削除
・Googleに電話問い合わせ
・最後に
⇒ 続き、Google Wallet不正利用～返金不正使用クレジットカードのお金を取り戻す方法

今回の被害

いきなりGoogleから中国語でこんなメールが↑
なんか感謝してるっぽい。
むしろ購入ありがとうっぽい。

何にも買ってないけど。

翻訳してみよう。

どうもありがとうございました。
あなたのGoogleは「スーパーセル」の商品を再生を通じて購入。

注文番号：12999763169054705758.XXXXXXXXXXXXXXXX
受注日：2013年11月30日午後12時59分54秒

一瞬でわかりました。。

ヤバイ。。やられた！

Google Playのアカウントに登録していたアプリ購入用のクレジットカードが勝手に利用されたのです。

ぶっちゃけとっても焦ります。
でも焦ってもしょうがないです。

Googleに電話する方法までありますので、ここは落ち着いて1つ1つ対応しましょう。

ウォレットの履歴を確認

⇒ Google ウォレットで自分の履歴をチェック

このGoogleウォレットは自分のアカウントで行ったGoogle決済の履歴などが見れるページになっています。

↑の画面のようにガンガン決済されていました。

自動的にキャンセルになっているものもありました。
これは連続すぎる決済のため、Google側がストップをかけたものでした。

■ステータス
キャンセルしました
購入をキャンセルしました。請求は行われません。
11月30日 ≫

この購入は Google によりキャンセルされました。
Google からのコメント: 系統判定?的訂單風險過高，因此予以拒?，請過 30 分鐘後再試一次。

↓翻訳↓
Googleからのコメント：システムはあまりにも危険なあなたの順序を決定しているので、拒否されるように、30分後にもう一度試してください。

ナイスGoogle！

が、実際に5000円の被害です。

パスワードなどセキュリティを変更する

⇒ パスワードなどGoogleセキュリティを変更する

このページからパスワードなどを変更します。

また、再設定オプションを登録していない人は登録しておくことをオススメします。
再設定オプションを登録しておけば、例えばGoogleアカウントがハッキング（クラッキング）され、不正ログインされ、さらにパスワードまで変更されたとしても登録しているサブのメールアドレスにメールすることでパスワードを再設定することができるようになるというものです。

電話番号も同様の役割を果たすので、自分が割り切れる範囲で登録しておくことをオススメします。

2段階認証プロセスを設定すれば、ログイン時に確認コードが必要となり、さらに強力なガードとなります。
が、頻繁にログインする場合はちょっとめんどくさいというのも事実です。。

ログインされた時間をチェック

⇒ 自分のアクティビティを確認する

ここで自分がいつGoogleアカウントにログインしたのかをチェックできます。

自分は東京近郊に住んでいますが、Googleアカウントがハッキング（クラッキング）されてクレジットカードで不正決済された時間に「日本愛知県」からのアクセスがありました。。

これが犯人でしょう！

が、相手がわかるのは自分だけの力では正直ここまで。。
中国のGoogle Playから請求がきたことを考えるとIPやらを偽装しただけかもしれません。

Google Playに登録されている端末をチェック

Google Playから使われたのであればGoogle Playに端末情報が残っているのでは？

Androidデバイスマネージャーからチェックします↓
⇒ Androidデバイスマネージャーの使い方はこちら

ありました。

SM-N9005（Galaxy Note 3）

こんな端末持っていません。。

いちおう報復

この不正端末、Androidデバイスマネージャーからは現在位置情報が取れず。
ダメもとでAndroidデバイスマネージャーから該当の端末に対して「データを消去」コマンドを打ってやりました。

多分初期化されたなんてことはないでしょうが、されていたらザマァという感じです。

⇒ Androidデバイスマネージャーの使い方はこちら

クレジットカード会社に連絡

これはGoogle以外にも言えることですが、自分のクレジットカード会社に電話します。
カード番号が変わってもOKという人はカード番号を変更した方がいいと思います。

いちおうGoogle Play上では下4ケタと名前しか表示されないので番号は流出していないと思いますが、念のためです。

Google Playからクレジットカードを削除

⇒ Google Playからクレジットカードを削除

↑のGoogleウォレットのページに行き、「お支払い方法」をクリックします。
ここにカード情報が表示されるので、削除しました。

自分は継続決済などは使用しておらず、アプリを購入する際に再度追加すればいいだけの話なので。。

Googleに電話問い合わせ

Googleに電話して今回のことを話す方法です。
電話するといっても、最終的にはGoogleから電話がかかってくることになります。

[追記]
Googleへの電話問い合わせ方法を記載しておりますが、Google側の電話サポート時間は9:00～18:00となっています。
サポート時間外に↓の方法でリンクを辿っていっても電話問い合わせのリンクが消える仕様になっているようです。

まずは↓のURLにアクセスします
⇒ Google Play サポートへのお問い合わせ

よくみるお問い合わせフォームが登場します。
ここから↓のステップで進んでいってください。

Google Play アプリとデジタルコンテンツの購入 > Android アプリ＆ゲーム > アプリ＆ゲームの購入 > 電話でのお問い合わせ

ここに必須事項（名前、電話番号、内容）を記入し、一番下にある「通話リクエスト」を押します

するとなんとGoogleから電話がかかってきます

安心してください。
日本語です。

最初は自動音声ですが、案内にそってボタンを押すことでGoogleサポートデスクの方とお話することができます。
あとは今回の被害の件を伝えます。

すると今回のケースにあたっての対処方法を日本語でメールしてくれるとのことでした。

今回の自分のようなケースに対しては以下の内容のメールを頂きました。

Googleからの回答メール

XXX 様

いつも Google をご利用いただきありがとうございます。
Google サポートチーム【担当者名】でございます。

Google Play から、承認した覚えのない代金を請求されているとのこと、大変ご心配をおかけしております。

この件につきましては、先ほど電話でもご案内しましたが、担当の Google ウォレットチームにて詳しく調査いたしますので、ご注文に使用された Google ウォレットアカウントをご確認のうえ、次の URL より詳細をご報告ください。
こちらのフォームで既に申請済みでしたら、担当部署よりの連絡をお待ちください。

プライバシーとセキュリティ
https://support.google.com/wallet/bin/request.py?contact_type=privacy_security

Google ウォレットの担当者から回答を差し上げ、その請求に関して判明した情報をお知らせいたします。

請求が生じた Google ウォレットアカウントを特定できない場合やGoogle ウォレットアカウントがない場合は、ご利用の銀行またはクレジットカード発行会社に連絡し、不正請求に対するチャージバックを請求してください。これにより、払い戻しが行われて入金されます。

なお、チャージバックには手数料が生じるが場合がございますので詳細は、ご利用の銀行またはクレジットカード発行会社にご確認いただきますようお願いいたします。

お急ぎのところ、お手数をおかけし大変恐縮ですが、何卒ご理解くださいますようお願い申し上げます。
ご不明な点やご質問がございましたら、遠慮なくお知らせください。

Google サポートチーム【担当者名】

———————————————
お電話でのサポートをご希望される場合は、お手数ですが、以下のリンクから、ご相談内容を選択してください。
最後に、「電話でのお問い合わせ」を選択し、必要事項の入力が終わりましたら、「通話リクエスト」を選択してください。順次担当者へ繋がります。

Google Play サポートへのお問い合わせ
営業日: 月曜日 – 金曜日受付時間: 9 時 – 18 時
———————————————

今回のようなクレジットカードの不正利用のケースはメール本文にあるとおり、プライバシーとセキュリティというページから行うようです。
⇒ プライバシーとセキュリティ

ここに情報を記入することで後日Googleウォレットチームから連絡があるとのことでした。

最終的にはWEBベースになってしまうGoogleさんですが、電話サポート+メールで的確なフォームを教えてもらえるというのは非常にありがたいことです。

最後に

※アノニマスは関係ありません（多分）

実は自分、Googleアカウントの第三者ログイン被害にあったのは2回目です。。
1回目はスマホなどに登録しているGoogleアカウントにログインされ、パスワードを勝手に変更され、スマホが使えない状態になりました。

自分は大丈夫だろと日々思っていた自分ですが、2回も喰らう＆クレジットカードまでヤラれるとなるとさすがに怖いなーと感じました。
Google Playにはクレジットカードは登録せず、使うときに毎回入力するのがベストではないかな？と思いました。
（自分の持っているGoogleアカウント全てに現在カードは紐付けていません。。）

みなさんも割りと普通にやられることなので、こまめなパスワードの変更、Googleアカウント2段階認証設定方法などを心からオススメします！！！

⇒ 続き、Google Wallet不正利用～返金不正使用クレジットカードのお金を取り戻す方法