そういえば、と、その時思い出したのが、１１月末頃。
中国から私のアカウントに不正にログインがあり、怪しいからブロックしたよー、という通知をもらいました。
その時、ちょうど比較的簡易なパスワードだったため、やばいなぁ、と、急いでアクティビティを確認し、パスワードを変更することに。その時、ふとみると、覚えのない地名でのログインが２件ほど。なんか気持ち悪いな、気をつけないと、と、パスワードをガッツリ変更して、その時は終わりました。

その時には、まさか、こんなことになってるなんて、気づいていなかったわけで。

そして、遅ればせながら12月にはいって、明細に気づいた私は、ウォレットを確認、見事にその、覚えのない地名からログインされている日付に、覚えのない請求が発生していたのです。

で。
明細を確認した私は、まず、googleのヘルプをあちこち読み漁りました。
まず、Google Playが関係しているようなので、googlePlayのあちこちを読み漁り、それからgoogleウォレットへ。まず心配だったので、一旦クレジットカードの情報を削除し、アプリの会社に、覚えのない請求だし、上記のような不正アクセスがあったっぽいからキャンセルできないか、と、メールにて打診。その上で。ウォレットのヘルプを辿って行くと、不正な請求に関する項目があったので、急いでそこからメールを送信、それでも安心できずに、あれこれアチコチ、半ばパニックのようにメールを送ったり調べたりした、ある日の深夜。

それでも不安で、翌朝、とりあえず今までよくわからなくて放置してた二段階認証を設定して、それから、Playのあれこれヘルプを読んでいると、お電話での問い合わせ、という項目が。

不安でしょうがない私、とにかく、そこのフォームに自分のケイタイ番号を入力。するってと、向こうから自動音声で電話がかかり、担当の人と話したいというのを選ぶと、あまりしないうちに男性のオペレーターさん登場。まだ軽くパニック継続中＆寝不足な私は、少ししどろもどろしながら、状況を説明。オペレーターさんからは、ウォレットの方のヘルプのところから、夜中に私が送った不正請求に関する申し出を送るように案内されて。これからどうなるか、どういう流れで対応されるのか、というのを、きいてみたらば、これから調査します、というメールが届き、それから調査が入り、その後連絡がある、とのこと。不正と判断されれば、対応もしてもらえるし、状況によってはカード会社のチャージバック、というのもあるから、と、説明されて、少し安心した私。

オペレーターさんが上手な方だったのがよかったのか、安心感とともに、とりあえずはその不正云々の調査次第だな、と、電話を終わったものの。

不安は消えず、つい、Playの方でキャンセル依頼を出してみたりして。

これに関しては、Play側では不正調査ができないから、ウォレットの方の不正調査を依頼してくれ、と、連絡有り。これは、私が心配しすぎて、やりすぎたな、と、反省。

なにはともあれ、いまはgoogleウォレットの不正調査チームさんの結果まち、なのですが。

1週間弱で、それでも心配な私、ウォレットの不正調査チームさんに、どんなかんじですか、不安なのでこれからの流れとか教えてくださいな、とか、メール送ってみたらば。
未だ時間かかるけど、カード会社に電話して、チャージバックの手続きしてくださいねー、みたいな感じのお返事が、きて。

急いでカード会社に電話し、そこで状況を説明、折り返しの案内をもらったあと、また別部署からお電話をいただいて、自分の購入ではない旨の確認を取られて、その後さらに別部署、セキュリティ部門さんかな？　からお電話がきて、カードの再発行と、請求の取り消しの手続きをとってもらえる、とのこと。

なんというか。
とりあえずは、私は本気で覚えがなくて、そもそも、私のgooglePlayのDLしたアプリの一覧の中にないアプリからゲーム内課金が購入されているんだから、そもそも無理じゃん、とか。全く知らない端末がヒモ付されてるんだけど、それの最終接続日が不正な購入がなされた日じゃん、とか、情況証拠はあるから、このままたぶん、大丈夫だとは思うんだけれども。

完全なアカウントの乗っ取りの上での購入なので、超どっきどきで不安な日々なのでした。


つくづくと。

どこかで「私だけは大丈夫」と、たかをくくってたな、と。油断してたな、と、痛感中です。
さっさと二段階認証にしていれば、これは防げただろうし、まあいいか、ではなく、クレジットカード情報の登録もしなければよかったかな、とか。そもそも、パスワードが簡単すぎたのかもしれない、とか、色々、私自身の意識の低さ、認識の甘さも強く感じて、反省しきりです。

今回はgoogleだったけれども、もしかするとamazonだって楽天だって、他のクレジットカード情報を登録できるあれこれのところは、気をつけて置かなければあれこれ、似たようなことが起こるかもしれない。

気をつけてはいたつもりだったけれど、甘かったな、と、そんなふうに思っています。

現在は、あとはgoogleさんからの報告まちと、カード会社様の取り消しまち、という待機中なんだけれども、なんにせよ、一旦意識を切り替えて、さまざまな場所でのパスワードやセキュリティに関して、もっと意識を高くもてるようにしていこうと、そんなふうに思う、私なのでした。

なんだか、結構増えてるっぽい気配です。この手の問題。
googleさんから、先日、プリペイドカードがコンビニで発売されたけど、これって、やっぱり似たような事案が多数発生したせいなのかな、とか、愚考する次第。
ちらっとカード会社様に聞いた限りでも、googleのみならず、普通にネット関連で、増えてるみたいです。

これからは、カード情報登録せずに、プリペイドでやっていくぜと、誓いつつ。
amazonも楽天も、近くのファミマでカード売ってるし、そっちのがいいかもなぁと、遠い目をしつつ、なんにせよ、大事なのは自衛なのだなと、痛感するのでした。


みなさまも、どうぞご注意を＞＜

二段認証の設定の仕方などは、他のサイト様が詳しいので譲ります。

[Å] Gmail乗っ取られて2段階認証設定！その後のメール受信やiPhoneアプリへの対応法 | あかめ女子のwebメモ





Googleアカウントのセキュリティ向上！2段階認証の有効化手順を解説 | 羽根帽子の太公望




Androidアプリを使用した Google 2段階認証プロセスの設定 | コムギドットネット





以上、ここまで読んでくださって、ありがとうございました。

追記：このあと、さらにgoogleウォレットの停止なることが起こったのだけれど、本当にもう、どうしたらいいものか。混乱しきりな私なのでした。

はぁ……。