まさかまさか、約100万円もの不正利用が発覚しました
カード情報は抜き取られないように色々気を付けていましたが
予想外の方法で不正利用されたので手口を説明します
発覚した経緯
2026年3月上旬
メインの銀行口座のお金を別の口座に振り分けようとネットバンクを開きます
あれ?残高少なくない?
確実に残高が減っています
明細を確認していると普段使ってないカードから引き落とされてます!
カードの明細を見てみると
「GooglePlay Japan」?
なんだこれ?
GooglePlayに課金した覚えはありません!
そこでGooglePlayの利用履歴を見てみると
「ポケゴールド」?
どうやらポケモンアプリへの課金らしい
*後でスクショしたので「払い戻し済み」になってます
全て14,000円の課金です
なんと70回!
総額98万円です!
いや~マジか~
一瞬で青ざめます
今まで気づかなかった理由
なんでこれに気付かなかったの?
そう思いますよね
その辺を説明したいと思います
複数カードに分けて課金されている
実は4枚のカードで不正利用されていました
こうすることでカード毎の利用額が少なくなり発見が遅れました
長期間に渡って不正利用されていた
利用履歴を遡ると2025年11月~3月に渡ってやられてます
月を分散されているので気づきにくいです
カードの引き落としのタイムラグ
11月分は2件と少なく、1月の引き落としで気づけず
12月以降の分が2月に引き落とされてやっと気づきました
年末年始で口座の入出金が多かった
年末年始はボーナス、年末調整で入金が多く
大きい買い物も色々していたので残高を把握できていなかった
不正利用の手口
不正利用されたカード4枚には共通点がありました
それは、Googleアカウントに登録していた事です
Googleのログイン履歴を見てみると
知らない端末からログインされています
これで確定ですね!
Googleアカウントの乗っ取りです!
これをやられるとどうしようもないですね
メールも見放題だし
Googleに記憶しているパスワードも全部抜かれる可能性があります
不正ログインを対処
とにかく覚えのない端末を強制ログアウトしてパスワードを変更します!
それと同時に登録しているカードをすべて削除
すると、数日でまたログインされています
マジかよ、どうやってログインしたんだよ!
これってGoogleのセキュリティを突破する方法が出回ってる?
またまた、強制ログアウトしてパスワードを変更します
すると、翌日に勝手にパスワードが変更されます!
え~こんなのあり?
これに気付いたのが変更された10分後
メイン端末の登録は切り替わってなかったので
パスワードを変更しなおします
流石にこれはまずいので色々調べると
2段階認証が有効らしい
色んな端末からログインしてるので2段階認証していませんでしたが
2段階認証を有効にしました
その後、不正ログインはなくなったので一安心です
それにしても怖すぎます
Googleにカードを登録している人は注意してください
2段階認証にすると急遽別端末からログインするとき不便なんだよな~
98万円を取り戻す奮闘記に続きます
つづく
コメント