多少盛った感じのタイトルですが、だいたいこんな感じです。おおまかにいうと、不正利用されたのをGoogleに報告したら、正規利用分も払い戻しされて、無料でアプリ内アイテムを入手している状態になっていました。

不正利用されたのに気付いた時

　ある日GMailを見ると、中国語？のメールが来てました。日付はメールを確認した前日です。

　あー、とうとう不正アクセスされたのかと思いました。このアプリは以前やってました。パスワード変更とか他の設定は全然変わってないので、Googleアカウントを不正アクセスしたのではなく、このアプリにアクセスしてGemsを購入した可能性もあるのかもしれません。アカウント削除していないので。あるいは、やっぱりGoogleアカウントに不正アクセスされたのだけれど、クレジットカード登録していなくて、ウォレットの残金が1200円しかなかったため、特に被害がなかったのかもしれません。

　ひとまず、Googleアカウントのパスワードを変更して、不正利用の申請をしました。

https://support.google.com/googleplay/answer/2851610?hl=ja

不正利用の申請をした後にしたこと

　こちらのサイトを参考に、ログイン履歴を確認しました。

http://usedoor.jp/howto/web/google/googleplay-husei-login-creditcard/

　あんまりあてにはなりませんでした。IPからおおよその住所が表示されるのですが、全く違う住所でした。外では2回線持ってるし、自宅からのアクセスも違う住所。会社だけは正しい住所でした。とりあえず時間で確認したところ、深夜寝てる時に鹿児島とかからアクセスあったので、不正アクセスはあったんだな、と判断しました。

　そこで、また不正アクセスされても被害を最小限にするために、ウォレットの残りの残金でアプリ内課金しました。これが今回の悩みの種になりました。

Googleアカウントがサービス利用停止になりました

　翌日、これから調査するね、といった感じのメールが届きました。本文にも書いてあるのですが、その日の夕方、利用停止になりました。先日パスワード変えたばかりですが、再開に際して、再度パスワードを変えました。

※メールが消されてたので、他のアドレスに転送したやつです。

払い戻しされる

　二日後、払い戻ししたよ、というメールが届きました。

　アプリ内課金のやつなんて戻ってくるとは思っていなかったので、嬉しかったです・・・が、よくみると？？？

　上の2つは不正ではなく、私が購入したもので、一番下のが不正利用分で、Google二申請したのは一番下のやつだけです。どうやら、不正利用の申請をしたものから後のものをすべて払い戻し処理してしまわれたようです。

　じゃあ、上の2つのアプリ内課金の品はどうなのか、アプリを起動してみてみると、無くなっていないし、購入履歴も残ったままでした。つまり、私が無料でこのアイテムを入手したような状態になっていたわけです。心配性な私は、ラッキー♪よりも、BANされたらどうしよう～～と考えてしまって、Googleとアプリ開発側に不適切な払い戻しがあった件についてメールしました。

不適切な払い戻しに対する対応

　翌日Googleから返答が来ました。戻してやったんだからガタガタ言うな、的な感じでした。

　う～～～～～ん、、とモヤモヤしてる所、アプリ開発側からもメール来ました。メール本文の無断転載禁止とのことなのでスクショ貼りませんが、払い戻された分を削除するから、IDと取引内容のスクショ頂戴、というものでした。BANされる恐れがなさそうだとわかって、一安心したので、これでおしまい。

教訓

• 不正利用申請をした後、払い戻し処理されるまでは何も購入しない