FC2ブログ

スポンサーサイト

--年--月--日
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

モバイルゲームとGoogleアカウント不正使用

2013年12月22日
そんな感じで、ただのメモ的な更新です。


セガの運営している「チェインクロニクル」とうモバイルゲームでのアイテム「精霊石45個(3000円)」が11回購入され、その手続き完了メールが起きたら届いていた、というのが概要。
メール内容とかも貼るので少々長くなるので、FBのノートで書いたんだけど、同じような事は起こりうるので、何かの参考になれば幸いだと思い、ここに転載してみますです。


では開始。
とりあえずメールに記載されていた運営に通報メールを送ったら、2~3時間で返信が来ました。

お問い合わせありがとうございます。
セガモバイルサポートです。

お問合せいただきました、お客様のGoogleアカウント宛に身に覚えのない請求が来た件についてご案内いたします。

急に身に覚えのない請求がきたことで、お困りのお気持ちお察しいたします。
誠に恐れ入りますが、弊社のアプリやゲームをご利用されていないお客様につきまして、
弊社では決済の情報を持ち合わせていないことから、Google社よりのサポートが必要となります。


【お伺いしている内容から推測されるお客様の状況】
・弊社のアプリやゲームを利用していないため、当然ゲームアカウントを所有していない
・ご家族やお知り合いでの利用もない
・Googleアカウントのメールアドレス宛に購入完了メールが届いている
・Google Walletの購入履歴に身に覚えのない購入が載っている(※)
・Google Walletに登録の支払方法でお客様の携帯会社利用支払もしくは、
クレジットカード番号が利用されている(※)

※未確認の場合は下記からお願いいたします。
https://wallet.google.com/manage/
・「取引」→該当の注文をクリック→購入詳細をご確認いただけます
・「お支払方法」→Google Walletに登録の支払方法をご確認いただけます

【お客様にてお手続きいただきたい内容】
・クレジットカードの場合、支払方法から削除してください
・キャリア決済の場合、支払方法の削除や携帯会社へケータイ払いができないよう
登録変更できないかご確認ください。
・Google Walletへ「第三者によるアカウントの不正利用有無」について調査いただくよう
申請してください。
・支払先へ該当の注文が不正利用である旨を申告してください。
クレジットカード利用の場合はカード番号をお止めいただくことをお勧めいたします

また、必要に応じて警察へのお届けも有効な手段だと思われます。

【弊社にて調査が行えない理由】
・決済についてはユーザー様と弊社の間ではなく、
ユーザー様とGoogle Walletにて決済取引が行われているため、
お客様の決済情報はGoogle社にて管理されています。
また弊社ではGoogle Walletで決済されたデータをもとに処理を行っているのみで、
お客様のGoogleアカウント情報は持ち合わせておりませんため、調査を行うことが致しかねております。


大変お困りの中、お役に立てず申し訳ございません。

上記内容をご確認いただき、大変お手数をおかけいたしますが下記のURLよりお問い合わせくださいますようお願い致します。

【Google ウォレット ヘルプ】
https://support.google.com/wallet/

この度はお力になれず申し訳ございません。
上記についてご確認のほどよろしくお願い致します。


ま、運営としては誰がどんな方法を使ってようと関係なく、課金厨様々だろうから想定内の答えだったんだけど垢BANも考えてなさそうな感じ、というかPCオンラインゲームの運営とは立ち位置が違うんだろうという印象。
文章は丁寧だけど、要は「んな事こっちが知るか、他当たれよ」という典型的なたらい回しな感じですね。

ここでカード会社に連絡して、決算状況を確認していただいたところ、俺のカードでは決算されていないとの返答。
この件で、何かおかしな請求が明細に出てたらすぐに連絡下さい等と対応していただいたオペレーターの方と話しながら、Googleplayから送られてきたメールを確認してみると
支払方法はGoogleウォレット VISA-○○○○と表記されているけど、下四桁の数字が全部違ってる!

そりゃぁ俺のカードで決算されてないのも当然だわ。

なんか釈然としないままGoogleウォレットにも不正使用の報告をしようと、セキュリティセンターから入力フォームに記入しようとしていたところ、思わぬ一文を発見。

不正請求を報告する前に、その請求が次のうちのいずれにも該当しないことをご確認ください。

・ド━━m9(*'д`*)━━ン!!
・ワァ──o(。´・∀・`。)o──ィ♪
・オツカレ━━━(o'∀')从('∀'o)━━━!!
・Android 搭載端末の Google Play からダウンロードした Android アプリでの購入。
・゚+。゚☆キタ──*・゚・( ゚∀゚ )・゚・*──!!☆゚。+゚

https://support.google.com/wallet/contact/privacy_security


つまり、Googleに報告するには請求による被害がないとダメ。しかもGoogleplayでの不正請求の報告は出来ないという事。
乗っ取られた側には金銭的な被害はなく、ただパスワードを変更すれば何の問題もない。
運営・カード会社・Google・アカウント所有者の全ての隙というか溝を上手く這うようにして行われているので、具体的な被害に会った人の姿が見えない。
・・・正直、これは面白いというか逆に興味深い。

ここでもう訳わかんないし、色々と面倒そうだし、実害がなかったんだからパス変更して、Googleには普通の問い合わせフォームから経緯を報告し、調査をしていただければ幸いですと当たり障りないメールを送信。
2営業日以内に返信が来るとの自動メールが来たので、こっちは返信待ちという感じ。

ここで終わりなのが普通なんだろうけど、この先の展開を見てみたいと俺のゴーストが囁く・・・。

足跡は残ってないかと思ってアクティビティログ確認したら、知らないIPアドレス残ってたーーーーー!!!
IPアドレス検索にかけると神奈川県川崎市、使用ブラウザはIE。
漢らしく串も通さずアクセスしてたらしく、色々と痕跡が残ってて逆に面白いwww

というわけでサイバー犯罪情報として神奈川県のサイバー犯罪窓口に通報しておきました(´▽`)
内容は以下のとおり

私の使用しているGoogleアカウントに不正に侵入し、GooglePlayからゲームのアイテムを多数購入している者がいました。

私のGoogleアカウントのパスワードを変更した後、アクティビティログを確認してみたところ
IPアドレス:(*`ノз´)ヒミツネ
の者が神奈川県川崎市からログインしておりました。

アイテム購入方法は、GoogleウォレットによるVISAカードでの決算でしたが、下四桁が全て違ってました。
私の使用しているカード会社に確認したところ、私のカードでは決算履歴がないとの事でしたので自身の被害はありませんが、クレジットカード情報も不正に使用している可能性もあります。

GooglePlayから送られてきた購入手続き完了のメールは11通。
購入総額は33,000円になり、送られてきたメールは全て注文番号も書かれてますので保存しております。

以上、サイバー犯罪の情報として報告させていただきます。

自分の電話番号も記入すれば、有力な情報であれば連絡が来るとの事なので電話連絡可と書いておいたので、今後何か面白い事が起きないかな?かな?と全裸待機してますw

何か展開があればまた書くので括目して待て!!(`・ω・´)b
関連記事
スポンサーサイト
Comment

管理者のみに表示

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。