警察に行ってきました。ただひたすら気持ちが悪い事例で、警察にもなんと説明していいのかわからない感じ。警官も苦笑い。さて、これは新たな詐欺の手口なのか、それともただの子供のいたずらなのか…【1】9月4日 15:30頃 自宅でメールを受信した際、大量の「領収書メール」が届く。計35通程。
オンラインゲームのアイテム課金領収書のようで、クレジットカードでの購入の模様。かなりの高額。中国語表記。
クレジットカードの情報が盗まれたのか?! と焦ったが、よく見ると「私が持っていないクレジットカードの番号」での買い物のようだ。
【2】
そのゲームは、GooglePlayで購入できる。私はその存在そのものをその時初めて知った。GooglePlayのゲームを「私のアカウント経由」で、「他の誰かのクレカ」で購入している模様。つまり、請求は私には来ない。
【3】
Googleのログインパスワードを即変更。
【4】
アカウントアクティビティを見てみると、私はMacなのに、WindowsChromeでのログイン跡が見られる。ログイン記録は 09/04/14:20
領収書の購入時間帯を見ると、09/04/14:20から、私が気付くまでの一時間に集中。
【5】
そのクレカの情報は、私の名前で登録されているが、登録名は自由に変えられるらしい。つまり犯人は、私のgoogleアカウントで、パスワードを盗み、ログイン。他の誰かのカードを私の名前で登録し、課金アイテムを購入している、という事になる。
【6】
上記を踏まえると、あくまで推測だが、犯人はクレカを拾い、私のパスワードを手に入れ、買い物をした。そしてそのクレカの持ち主は請求が来るまで気付かない。気付いたら調べれば 私 の名前にたどり着く。犯人は 私 になり、疑われる。
【7】
09/04 17:30 警察に事情を説明。実害は今のところ無いが後に犯人扱いされるのはごめんだ。
【8】
まー、買ってるものが…、ゲームのアイテムだから…、子供…じゃないかな。
プロだったら、アイテムなんぞ買わずにもっとお金になるようなものを買うだろう。
子供の浅はかな行動だと思われる。
【9】
最大の問題は、Googleログインのアカウントとパスワードを盗まれている事。アカウントはメールアドレスであり、一般に晒しているので仕方無いとして、パスワードが盗まれた事は油断だった。先日大阪に行った際、泊まったホテルで、ホテルが持っているWIFIを使用。アカウントもパスワードも全室共通のもの。それをうっかり使ってしまった事が原因と思われる。私のiPadに侵入しパスワードを盗んでいったと考えられる。
公共電波でのメール閲覧やサービスログインなどは大変危険な事がこれではっきりとわかった。便利な世の中ではあるが、気をつけましょう。
にしても…、大殺界だな…
