中の人はただいま療養中です、ご迷惑をおかけいたしますm(_ _"m)
見知らぬ請求怖い!googleアカウントを持っている人は今すぐ2段階認証を有効にした方がいいよってお話。

見知らぬ請求怖い!googleアカウントを持っている人は今すぐ2段階認証を有効にした方がいいよってお話。

スポンサーリンク

覚えのない「Google Play のご注文明細」が届いた

medium_4934016774
私はGmailを常用しているので、通知バーに表示された「ご注文ありがとうございます」にビックリ。

だって私は今歩いていてアプリ触っていないんですもの。

慌てて中身を見てみると広告表示をよく見かける某有名ゲーム。しかし私はやったことがなくダウンロードしたことすらない。

怖い!と思ったので情報をシェアしたいと思います。

photo credit: paloetic via photopin cc

まずは購入履歴をよく見てみた

 Google Playの購入履歴のページ
 Google Walletのページ
※Google Walletの方が詳しい記載があり、注文番号なども見れる

これを見てみると2000円分の課金を2回購入されてしまったようです。

メールにある連絡先から返金してちょ、のお願いを送信

先ほどのメールを見てみると問い合わせ先の記載がありますので、そちらから問い合わせたところ以下のURLからGoogleに問い合わせるよう指示がありました。

 不正行為と不正請求 – Google Play ヘルプ

またクレジットカード会社にも問い合わせるよう指示がありました。
Qualy DUO Sparrow Key Ring クオリー デュオ スパローキーリング ペアセット [ キーリング 笛 ] ホワイト/ピンク《090037PI》

お次はパスワードの変更と不審な点がないか確認

ネットバンクなどの利用もある人は、先に念のため見てみた方が良いと思います。

落ち着いて考えたらネットバンクって大体いつもと違う端末だとアラート出すので問題ないと思いますが心配ですよね。

私の利用しているソニーバンクはそのあたりバッチリなので何も問題ありませんでした。

googleのダッシュボードを開いてパスワード変更!

いつも技術的な内容を大変参考にさせて頂いているホホ冢次男 – 開いた口が半開きになるブログのホホさんに教えてもらい一覧で確認できるダッシュボードを開きます。
ここでまずPWを変更。
google_dash1

続いて端末の履歴などをチェック。Androidって書いてあるところをクリックすると詳細が見れます。
google_dash2

その他キニナルところを片っ端から見てみたものの、特に不審な点はなく、Google+にだけゲームが連携されていたので本当に不思議。

ダウンロードしたアプリの一覧にもないんですもの。このアプリ。不思議。

続いて二段階認証を有効にしました

携帯を手元に置いて、普段使うパソコンから行うと手順が一気に完了できます。

ちなみにSMS認証か電話をかけてもらって認証番号を聴く方法があるのですが、SMSは届かなかったです。なんでだろ。

というわけで音声で認証しました。

ちょっと面倒くさいけど安心!専用アプリも便利

普段使っていない端末などからログインするときは通常のパスワード入力に加え、電話かSMSで送ってもらう乱数を入力しないとログイン出来ないようになります。

安心!!!

google_play1
このパソコンは自分しか使わないってときは赤枠の部分にチェックを入れるとPW入力だけでOKになります。

なお、補足に載せたアプリを使うと開いただけでワンタイムパスワードが表示されるので簡単です。また複数のGoogleアカウントを束ねて管理することが出来るみたいですね。

2段階認証に対応していないアプリの場合は専用のPWを使う!

注意としてはOutlookやiPhoneのメーラーなどGoogleアカウントにアクセスする場合、いわゆるGmailを受信したりハングアウトのチャットをしたい場合は自分のログインパスワードではなく「アプリ固有のパスワード」を取得する必要があります。

ちなみに私のandroid端末は2台とも一度2段階認証でちゃんとログインしたら今のところ表示されません。

詳しく&設定はGoogleのサイトでどうぞ。

補足情報など

同様の被害が散見される

Twitterで検索をかけたところ5/20頃からチラホラ同ゲームで被害が起きている様子です。

おそらくアプリの問題でなく人気ゲームによるものだと思うのでブログではアプリの名前は書きませんが、返信が早かったのも慣れっこだからかしら。

5/25日付けの記事でこんなブログが

私の場合は違ったようですが、そういうこともあるんですね。

こちらの記事にもあるようにGoogleアカウントやFacebookは普段と違う場所でログインされるとロックしてくれます。私も以前Facebookが「舞浜でにログインされためロックしました」ってなった事があります。すごーい。

アカウント認証で必要なコードを生成するアプリがある

2段階認証の設定でアプリを使うというのを選択すると指示が表示されます。

android用です。初回は上記URLで表示されるバーコードをリーダーを使って読み込むなどの認証が必要。

Google 認証システムPlay icon Google 認証システム

制作: Google Inc.
価格: 無料
平均評価: 4.5(合計 46,711 件)

posted by: AndroidHTML v2.3

これを使うと通信環境がなくても必要なコードを生成してくれます。

Google Playの返金について

不正利用に関しては元のアカウントの人は守られるべきというポリシーにて対応してもらえるらしいですが、報告してみないことには分かりません。

調べついでにGoogle Playで購入したものの返品や返金について置いておきます。

有料アプリのキャンセルについて

15分以内の場合:
端末から該当アプリのページを開くと [払い戻し] ボタンが表示されます。
指示どおりに払い戻しを完了して、アプリまたはゲームをアンインストールします。
※ 過去に1度払い戻しを受けている場合は払い戻しできません

15分経過した場合:
購入した商品を返品できません。
正当な理由がある場合はアプリ デベロッパーに直接連絡してみてください。
※ アプリ デベロッパーの連絡先情報は、Google Play のアプリやゲームの詳細ページに掲載されています。

アプリ内課金の場合(今回はこちら)

払い戻しが認められるかどうかはデベロッパーの判断により、15分以内のルールはない。

なお、デベロッパーに連絡したのに適切な対応を受けられなかった場合は、Google のサポート チームに問い合わせをすることができる
情報引用元:アプリ内購入付きアプリ – Google Play ヘルプ

不正利用の場合はコッチ
 不正行為と不正請求 – Google Play ヘルプ

 

 

あー怖かったです。皆さんもお気をつけて!