ちょっと目を離した間に不在着信。発信先はカード会社。営業かな?とも思ったんですが、ふと嫌な予感がしてオンラインで利用明細を確認すると、覚えのない利用履歴。その名は、
GOOGLE PLAY JAPAN
いやいやいや、Googleのサービスは検索とマップくらいで、課金して使ってるサービス一切無いですよ?と言うことで、不正利用確定。
カード会社に連絡して、不正と思われる履歴が「GOOGLE PLAY JAPAN」だと伝えたら専用デスクにお繋ぎします…とか言うもんで、ちょっと待ってアカウントそのもの無い!って伝えたらその場で調査開始。数週間の後、返金されました。
なんでもかんんでもGOOGLE PLAY JAPANの名前で決済されるから、勘違いとかが多いみたい。また、アカウントの不正利用だった場合、Google側への申し立てになるのかも。
ウチの場合は、1万円前後の決済が1〜2日おきに繰り返されるというもの。カモフラージュなんでしょうね。ネットでぐぐったら同様の事例が出てくるんですが「こっそりゲームに課金してるに違いない」って意見が大半みたいでした。攻撃者の思うつぼやん…。
どこから漏れたか?
最近替えたばかりのカードなので、使用開始からの期間も短く、それまでに利用した履歴をたぐるのも簡単でした。
そのなかから、怪しいと思い当たるサイトが1件。
とあるラジコンホビー用部品の通販サイト、個人経営っぽいところなんですが、セキュリティ審査通らなくてカード決済を第3者に委託してるパターン。決済は、決済業者のサイトでカード番号入力してね、ってやり方。
で、カード決済を選んだときに、決済会社のURLを後ほど連絡するから…とあるのですが、なぜかそのサイトのフォームにもカード番号の入力フォームあり。CVCまで入力させると。
よくよく考えれば、決済会社に委託してる時点でショップ側がカード番号収集する必要無いんですね。ちょっと迂闊でしたわ。
そのサイトがクラックされたのか、意図的に情報売ってるのかは分かりませんが…。商品はちゃんと届いたんですけどね。
