2014年01月09日

Googleアカウントを乗っ取られ楽天カード不正利用された!

昨夜、寝る前にメールチェックをした所、普段使っているクレジットカードの楽天カードから見慣れないメールが入っていました。
------------------
【重要】 楽天カードから緊急のご連絡
日頃より楽天カードをご愛顧賜り誠にありがとうございます。

楽天カードでは、会員皆さまのカードご利用内容について、
第三者による不正利用が発生していないかどうかの
モニタリングを行っております。

本メールは、現在お客様がお持ちのクレジットカードのご利用内容について、
第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより
判断いたしましたので、緊急でお送りさせていただいております。

カードのご利用内容について、至急確認したいことがございますので、
下記連絡先までお電話でご連絡をいただきますようお願いいたします。

なお、ご契約のカードは、第三者による不正利用の可能性が高いため、
カードのご利用を一旦停止する対応をとらせていただいております。

ご不便とご心配をお掛けしますが、何とぞご理解をいただきますよう
お願い申し上げます。

============================================
■ ご連絡先
楽天カード株式会社 セキュリティセンター
電話番号   092-303-5631
受付時間  24時間受付
============================================

電話でのご連絡より先に、本メールが届いた場合はご容赦ください。

誠に恐縮でございますが、何とぞよろしくお願い申し上げます。
------------------

【重要】 楽天カードから緊急のご連絡
ん〜?カードの不正利用??

もしかして年末年始でいろいろ出費があったので普段よりカード使ったからかなぁ?
でもそれなら今までは「〜ご請求金額が例月に比べ多くなっております〜」ってメールが来てたんだけど。
カード止まっているって書いてあるし至急確認したいとあるしなぁ?

っていうかこれ本当に楽天カードなのかな?
怪しい振り込め詐欺とか電話したらカード番号を聞き出すフィッシングか?
電話してどうやって確認取るんだろう?カード番号とか聞くんじゃないの?普通こういうの個別の問い合わせ番号があって
それを言えば照会してもらえるとかじゃないのかね?

と一通り怪しんでメールのヘッダ情報見ても特に怪しくはない、0923035631を検索してもやはり楽天カードの様なので電話してみた。
数回かけるが混み合っていて繋がらない、5度目くらいでやっと繋がりました。
緊急の連絡というメールが来た旨を伝えると『楽天カードの不正利用に関する内容ですね〜、お調べしますのでお名前をお願いします』
電話の先はきっちりした感じというよりは少し馴れ馴れしい感じの男性。
『はい、生年月日をお伺いしていいですか?』西暦から答えると『昭和◯◯年でいいですか?』和暦で登録していたっけ。
すると『◯◯にお住まいの△△さんでよろしいですか』と確認される、カード番号は聞かれなかった。ホッ。

通話料がかかるとの事で折り返し電話を頂き話の続き。
『Gmailお使いですよね?グーグルスーパーセルという所でご利用されましたか?9,800円』
グーグルスーパーセル?グーグルスーパーセール?楽天スーパーセールみたいなもんか?そんなとこで買い物したっけ???
最近なんかアプリ買ったかな?アプリの自動課金か??それにしても9,800円は使ってないよなぁ?
「ん〜、記憶に無いですね」
『恐らくGmailのアカウントを乗っ取られて利用されたんだと思うんですが、GoogleからGmailに(領収の)メール来てませんか?』
Gmailを確認してみるが特にそういったメールは来ていない。
「来てないですねぇ、ちなみにその利用はいつの物ですか?」
『さっきです、21時26分。』
「あ〜じゃぁ使ってないですね」
『ですね、ではこの利用は不正利用ということで請求はされませんのでご安心下さい
ちなみに、この利用があったあと、すぐにもう1度同様の利用があったそうでそちらはシステムが不正利用かもという異常検知をしてストップしたそうだ。
話を聞くとここ最近同様のグーグルスーパーセルを利用する不正利用が増えているそうだ。

その後はカードが止まっているので利用できない事、再発行で10日程で新しいカードが届くこと、家族カード・ETCカードは番号変更はないが親カードに紐付けされているので新しい親カードが届くまでは同様に使えない事などの説明があった。

また、Googleに連絡して今回の請求が不正利用だという事を伝え、可能なら返金処理をして下さい。
Google側で請求の取り消しがされればそもそもの請求が無くなるので問題ないが、取り消しがされなかった場合楽天カードから「異議申立て書」が届くのでそれに記入捺印して返送してくだいと。
それまでは利用履歴に例の不正利用の請求も表示されるがこちらで認識しているので請求はされないので安心して欲しいとの事。異議申立書は1ヶ月後の2月中旬から下旬にかけて届くことになるらしい。
あとは登録内容に変更がないか等聞かれて電話を切る。


さて、まぁカードの不正利用分は支払わなくて済むのはいいが一体どういう経緯で使われたんだろう?
Gmailを確認するも利用に関するメールは来ていないし、アカウントアクティビティを見ても怪しい履歴はない。
Googleウォレットにカードを登録しているアカウントはこれしか…いや、あるわ!
機種変で番号抜いたAndroidスマホで新しいアカウント取ってアプリを1回だけ買った。その時のカード情報が残ってたのか。
急いでそのアカウントを確認すると領収メールが来ていた。
Google Play不正利用領収メール
メルシーだと!フランス語!
確かにSupercellとある。楽天の人が言ってたGoogle Supercellだ。

アカウントアクティビティを見ると確かに怪しいログインがある。
アカウントアクティビティログ
海外からのアクセスなら不正な操作としてアラートが出るんだが、日本からのアクセスのよう
whois 123.224.177.202を調べてみるとOCNらしい、こちらも乗っ取られて踏み台利用されているのだろうか?
後でOCNにも連絡は入れておこう。

とりあえずこの不正利用をGoogleに伝えなきゃ。返金されるかどうかはわからないけど。
Googleウォレットを確認する
Googleウォレット
利用履歴があるね。
詳細を表示してみるとこんな感じ
card05.jpg
GOOGLE *Supercellだね。
とりあえずこのアカウントのGoogleウォレットに登録しっぱなしにしていたカード情報を「お支払い方法」から削除、アカウントのパスワードを変更。
その後ヘルプから「不正利用」と検索し
アカウントの不正使用-google
プライバシーとセキュリティ - ウォレット ヘルプ
https://support.google.com/wallet/contact/privacy_security
から不正使用を報告。

とりあえずの作業はこれくらいか。
あとは今日〜10日後くらいまで楽天カードは使えない…カードが変わるから携帯代やネット代の支払い登録変更しなきゃ。
【教訓・反省】
・ウォレットに無用にカード情報を残したままにしない
・パスワードは複雑に、googleなら2段階認証にする
・次に同様のことがあったら他の買い物の分も「不正利用だから払わなくていいい?」と言ってみるw

Googleから連絡があったらまた報告します。
---------------------------------------
2014/1/9 12:00追記
この記事を書いている間にGoogleからメールが来ていました。
問い合わせの件については詳細を調査後連絡をくれるとのこと、またアカウントの不正使用が確認された場合保護のためアカウントを停止する可能性が有る等書かれていました。
連絡を待ちたいと思います。
---------------------------------------
2014/1/10 12:00追記
昨日夕方にOCNインターネットセキュリティ担当より今回の件についての返答がありました。
既に不正ログインされて被害が出ているようなので警察に連絡しろとの事でした。
まぁそんな対応でしょうね。
言われてみて気付いたのですがそういえば警察に相談するという考えがありませんでした。
自分は金銭的な被害が発生してないですからねぇ、相談に行くだけでも手間ですし…
どうしたもんでしょう。
---------------------------------------
2014/1/15 15:00追記
今朝3時過ぎにGoogleからメールが来ていました。
「Google ウォレット アカウントに関する重要な情報」というタイトルで
Google ウォレットをご利用いただきありがとうございます。
お客様のアカウント xxxxx@gmail.com  の一部の取引について、セキュリティ保護のため、このアカウントのご利用の一時停止を要請されていることが判明いたしました。

ということでウォレットのアカウントが凍結されたようです、Gmailはそのまま使えています。
ウォレットにアクセスすると「アカウント確認」というページが表示され身分証の写真と住所確認が出来る公的機関の明細等の写真を送らないとウォレットの復帰はできないと書かれています、そして
現在の注文とカードご利用明細への影響: ご注文はキャンセルされ、カードへの請求は行われません。カード明細にまだキャンセルされた注文が表示されている場合、これは承認手続きによるもので、実際に請求されることはありません。この項目は、カード発行会社によって異なりますが 1〜14 営業日以内にアカウントから削除されます。
果たしてこの「現在の注文」というのがどの事を言っているのか、すでに完了となっているSUPERCELLの事が該当しているのか?
単純に定型文で本来この処置は注文した瞬間に適用されるもので今回のパターンは請求は完了しているが形式的に表示されてるだけなのか?
アカウントを復帰したら過去の明細でその辺が明らかになるのでしょうか?とりあえず手続きをしてみます。
---------------------------------------
2014/1/15 18:00追記
本日17時にGoogle ウォレット チームからメールが来ました。
Google の担当チームがお客様のアカウントを調査したところ、アカウントが不正使用された形跡が見つかりました。
ご利用のクレジット カード発行会社に連絡して、「チャージバック」を申請することをおすすめします。申請するとクレジット カード会社からお客様の口座に不正請求された金額が払い戻されます。

他の被害者の方の情報にもある通りの対応ですね。
既に楽天カード側から不正利用ということで請求しないと言われているので問題はないのですが。
そもそもそのアカウントでダウンロード・インストールした履歴のないアプリの中で使うコインを簡単に購入できるのがおかしいような気がするんですが。
---------------------------------------
その後…
結果的に不正利用された9800円の請求はe-naviからも消え、請求もされませんでした。
電話で言われていた「異議申立て書」が送られてくることもありませんでした、Google側からの請求が消えたって事なのかな?
---------------------------------------

検索して参考になったサイト様
【重要】楽天カードから緊急のご連絡 で、ちょっと焦った。 - ひつじの唄

楽天クレジットカードの不正利用対応策「楽天カードから緊急のご連絡」が来たら - NAVER まとめ

0923035631|福岡【092】|迷惑電話番号サーチズ

Googleアカウントが乗っ取られて多額の不正請求が・・・ - あらきんぐのiPhoneアプリ開発ブログ

覚えのない買い物先  | その他(ライフ)のQ&A【OKWave】


最後に、迅速な対応をしてくれた楽天カードに感謝!
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

GOOGLE*Supercell
Excerpt: さて、あれからカード不正利用について調べていたんですが。 例のGOOGLE*Supercellの件で気になる事が。 楽天の方も「最近増えた」という話だったのですが「Google Supercell 請..
Weblog: まっつんのブログ
Tracked: 2014-01-09 17:52