Googleアカウントに不正ログインされ、Play Storeで身に覚えのない購入がされていた件について

Googleアカウントの不正アクセス発覚から被害発覚まで

ほ~らく奉行所のWEBなどを担当しておりますサジマと申します。タイトルの通り、Googleアカウントに不正ログインされてしまいました。正しくは僕の家族のアカウントだったのですが、偶然にも対応する最中に居合わせたので、その流れを残しておきたいと思います。

[ad_contents]

スポンサーリンク

1. アクセスを通知する不審なメールを受信 → 発覚

ある朝、起床後にGmailを確認すると『新しいログイン』という二通のメールを受信。その時点で心当たりがなかったので、急いで内容を確認。

1.ログイン日時は当日の午前2時、しかし該当の時刻は就寝済み。
2.IPアドレスから検出されるらしいログインを行った地域にも心当たりなし。
3.ログイン端末が、家族(僕も含め)が所持していないPCとスマートフォン。

以上の三つから、これは間違いなく第三者による不正ログインだと断言できました。

2. Googleに正規にログインし、パスワードの変更 → OK

いつもの環境から問題なくログインでき、パスワードの変更も可能。ちなみに、二段回認証はオフにしていたそうです。

第三者によるパスワード変更などがされなかったのは、不幸中の幸いかと思います。

3. Gmailの設定を確認 → 問題なし

家族曰く、該当のアカウントを仕事関係に使うそうで、怪しいメールの送受信や転送設定が仕込まれていないかを確認。問題なし。

ちなみに初め、ここまではスマートフォンで確認しようとしましたが、転送設定の画面に遷移することができず、パソコンを用いて確認しました。非常に焦っていたことも多大な影響があったかと思いますが、普段触らない部分はなかなか難しい。訓練の大事さが分かる一幕でした。

4. 影響なしかと思いましたが……危険なのはPlay Storeでした! → 問題あり

ここまで確認を行い影響なしかと思い始めたところ、家族が、数年前にPlay Storeで有料アプリを購入したことを思い出しました。

購入履歴を確認すると全く身に覚えがない購入が八個も。勿論と言うべきか、先ほど通知のあった不正アクセスの時間帯と合致しています。

ここで購入されていたのは、某スマホゲームの課金アイテムが複数と、全く読んだことのない漫画が二種類です。

なお、課金アイテム=『ステータスがキャンセル済み』でした。ログイン時点でキャンセルされていた、ということです。突如大量購入をしたことで、不正操作と見なされて自動的に処理されたのかもしれません。この辺りの理由はちょっと分かりません。

4-1. 不正ログインで購入されてしまったPlay Storeの注文をキャンセルする

漫画の方はキャンセルする必要があります。また、キャンセル済みの方も念のため、不正ログインによるものだと通知しておくことにしました。

<手順>
①購入した商品の右横にあるメニューボタンをクリックすると、『問題を報告する』という項目が表示されるので、それを押下します。

②すると具体的な問題の内容を問われるので選択します。なお、今回は事象に合わせて『この購入や請求に心当たりがない』を選択しました。

③更に詳細な理由を記入するフォームが現れます。「本当に心当たりがないのか?家族や友人ではないのか?」という確認をしてくれ、ともあります。例えば、パソコンをつけっぱなしにしていた、子供にスマートフォンをいじらせていた、といった環境の場合は、今一度確認するとよいかもしれません。こちらはそのような可能性はあり得ないので、フォームに記入してキャンセルを依頼します。内容は『該当時刻に不正ログインが行われており、その不正ログインを行った人物が購入したと思われる』といった感じにしました。送信して終了。同じ処理をキャンセル済み問わず、全部に実施しておきます。

その後、数時間後に無事キャンセル処理が実施されました。対応が迅速で大変助かります。

5. 反省と対策

ということで確認完了となりました。今回の問題は何よりもまず、二段回認証をしていなかったこと。第二に使用していないplay storeにクレジットカード情報を設定していたことかと思います(以前の購入は3年前でした)。購入に関する連絡が来なかったようなので、その辺りも設定を見直さないといけないかと思います。

実施した対応は下記の通りです。

  • Googleのパスワードを変更する
  • 二段回認証をオンにする ※スマートフォン紛失時等にも備え『信頼できる端末』も設定
  • クレジットカード情報を削除する

もしかしたらまだ見落としがあるかもしれないので、家族には、当分の間クレジットカードの履歴などにも目を配るよう注意するよう話しました。その他、利用しているサービスの状態確認やパスワード変更もちょいちょいやっているようです。

なお、本人もパスワードの使い回しだけはしていなかったそうで、どうしてパスワードが割れてしまったのかについては、現状、心当たりがなさそうです。

昨今、不正アクセスやアカウント乗っ取りなどの問題が広く報道されることも増えましたが、家族のGoogleアカウントが不正アクセスされるとは思いもよりませんでした。他人事と思っている証拠ですね。自分も注意したいと思います。