かえでBlog

色々なことを徒然と……

Googleアカウントに不正アクセスされました

   

Android端末で同期できなくなる

昨日Android端末にて急にGoogleアカウントにログインできませんでしたという画面が表示されました。

Screenshot_2014-07-13-17-39-21

再度ログインしようとすると英語ページでパスワード問い合わせ画面に遷移されました。

よくわからない状態だったのでとりあえず保留にし、Android端末に残っていたGmailのメールを読むことに。

SnapCrab_NoName_2014-7-13_17-37-3_No-00


【メール内容】

Google ウォレットをご利用のお客様
このたびは Google アカウント再設定の手続きをとってくださりありがとうございます。お客様の Google ウォレット アカウント (アカウント名) で不審な行為が疑われたことから、お客様のセキュリティ保護のため、アカウントを一時的に閉鎖させていただきました。不審な行為とは、たとえば不正な注文、お支払い情報や請求先情報の変更、パスワードの予期しない変更などが考えられます。[取引] ページでそのような行為の記録を確認できる場合があります。

最近になってアカウントに追加されたお支払い情報は削除いたしました。[お支払い方法] ページで、現在もウォレットに関連付けられている以前からの情報が正確かつ最新であるかどうかをご確認ください。

Google では、お客様のアカウントを利用した不正行為を未然に防ぐことを非常に重要なことと考えております。ご不便をおかけしたことをお詫び申し上げます。オンライン セキュリティ強化のため、お手数ですが、次のような対策を(まだ講じられていない場合は)講じられることを強くおすすめします。


不正取引だと!?今日1日外に出ていてgoogle決済には全くやってないんですけど……。

……不正アクセスか。

不正アクセスを受け

Googleアカウント乗っ取りは前から騒がられていたのですが、まさか私のとこまでくるとは……。

googleウォレットにはたまにクレジット登録することあるけど、消し忘れてたのかな。そうなるとクレジット止めたりとかしないといけないのか…。

と頭で若干パニックになりながらAndroid端末で色々やってみることに。

ログイン画面後に英語サイトに遷移され、なんとなくわかるが自身がない…。

さらにネットで調べようとしてもすぐにログインしてくださいの画面が表示され、あまり調べれない。

Android端末で問い合わせを行うことをあきらめすぐさま家に帰ることに。

再度挑戦

影響調査を行うにも何もわかっていないので、とりあえず凍結されているGoogleアカウントを解除してもらわないといけません。

パソコンから再度パスワード問い合わせを行いました。

 

SnapCrab_NoName_2014-7-13_18-3-33_No-00

お困りの場合をクリックして色々な質問に答えていきます。

SnapCrab_NoName_2014-7-13_18-5-29_No-00

今回はパスワードがわからないを選び、googleアカウントのメールアドレスを入力しました。

SnapCrab_NoName_2014-7-13_18-7-36_No-00

最後にログインした記憶のあるパスワードを入力します。

何度もログインしているので間違えるはずのないパスワードを入力しました。

SnapCrab_NoName_2014-7-13_18-11-43_No-00

電話番号を登録していたのですが、データ通信専用なのでSMSを選択。

SnapCrab_NoName_2014-7-13_18-13-51_No-00

15分経ってもSMSが送られてこなかったので、別の方法で行うことに。

googleアカウント外で登録しているメールアドレス、最後にログインした日とアカウント作成した日、秘密の質問等と色々聞かれますのでそれに答えました。

 

やられてた

なんとかログインすることができたのですぐさまGoogleウォレットにアクセス

SnapCrab_NoName_2014-7-13_18-24-37_No-00

11日の午前4時ごろにやったことのないゲームの決済情報が登録されていました。

そして、決済情報をよく見てみると……ん?マスターカード?

私はマスターカードは1枚も持っていません。

つまり、誰か知らない人のクレジットカードを登録して、それを決済しようとしたのか……。

それでクレジットカード所有者がクレカを停止したので不正取引となってアカウント凍結されたのだろう。

自分のクレカが使用されていた以上厄介になりそうな…。

請求先住所も私の住所が表示されていますね。

実は前からログインされていた

SnapCrab_NoName_2014-7-13_18-37-0_No-00

直近28日前からしかわからないですが、6月15日に東京から何度かログインされていることがわかります。

IPアドレスの為確証というのはないですが、私自身東京に行ったことがないため不正アクセスされていると思われます。

その東京でログインされたIPを調べてみるとp-tokyo.nttpc.ne.jp(InfoSphere)、dti.ne.jp(FreeBit)、からログインされていました。

最低でも先月から何度もログインされていたなんて……怖すぎる。

とりあえず対策

・パスワードの変更…当たり前ですね。今まで使ったことのないパスワードに変更したので覚えるまで一苦労しそうです。

・2段階認証…上記で不正アクセスされたのでめんどくさい!っていってられなくなりました。ので2段階認証の設定をするように変更しました。

・google以外のメルアド、電話番号登録…これは去年からしていることですが、2段階認証することで再度登録、見直しをすることにしました。

影響範囲は結構広い

今回のパスワードは他サイトでも使用しているパスワードだった為、他サイトも同様にパスワードの変更が必要になりました。

今回は今後の影響範囲が広くならないように共通のパスワードではないようにしました。(覚えるのかなり大変ですが……)

総評

今までは「へぇ、そうなんだ」と思って高見の見物していた私ですが、特になんもせずにしてたので自業自得ですね。

他の人に話したら「被害届出したら?」と言われたのですが、不正ログインされた側は「Google」であって「ユーザ」ではないため被害届出せないそうです。

さらに実害がないので……。

私のアカウントに勝手に登録されたクレカの会社から経由で警察に事情聴取はされそうですが。

気を付けないといけないですね。

 - 雑感 , , ,