GooglePlayのDeveloperアカウントを停止する旨のスパムメールと戯れた
スパムメールが届いて返信してみる
午前 5 時 19 分(JST)、GooglePlay で公開している問い合わせ先メールアドレスに以下のメールが届いた。
Hello developers at [MY_ACCOUNT_NAME].
We are writing to inform you that your developer account will be terminated.
Reason for Termination: Previous violations of the Developer Program Policies and Developer Distribution Agreement by this or previously terminated developer accounts.
We take this action because we have strong indications that your developer account is sharing information with or associated with other terminated developer accounts.
Kindly be reminded that Google Play Developer account terminations are associated with developers and may span multiple account registrations and related Google services. Suspensions count as strikes against the good standing of your Google Play Developer account. Multiple strikes can result in the termination of individual and related Google Play Developer accounts.
After your developer account was terminated, all of your apps are removed from Google Play, and the users, statistics, and ratings associated with those apps are forfeited. Also, you will be unable to publish new apps.
Do not attempt to register a new developer account. Any new accounts will be closed and your developer registration fee will not be refunded.
In order to troubleshoot and fix errors.
Please go to your developer account and then click on the Users option.
Then remove unauthorized users, and only the email account of the developer account holder must exist.Once the other accounts are removed please send us a screenshot.
Please note that if we do not hear back from you or the issue is not resolved, we will take immediate action to terminate your developer account for violations.
要約すると「貴社 Developer アカウントに、BAN されたことのある不正なユーザーが登録されている可能性が高いのでお前たちのアカウントも停止するぞ。不正なユーザーを削除したらその事がわかるようにスクショ撮って返信しろ」みたいなことが書いてあります。
おかしそうな点は下記です。
- 送信元が google [at] developers-support.com であること
- メールアドレスを書くと [email protected] っていう表示になっちゃったので迂遠な書き方をしています
- 不正なユーザーを消したことを示すためにスクリーンショットを送れといっていること
逆に、あまりはっきりと理由を言い過ぎていない点はなんとなく信憑性があるようにも感じてしまいました。僕が管理している Developer アカウントでは公開されてるメアドしか登録していなかったためスクリーンショットを撮って送ってみました。
チャットすることになった
👇 以下のような返信が返ってきました。「まだポリシー違反してるよ。一緒に解決してあげるからチャットしよう。返事とかリアクションなかったらアカウント停止するからよろ。」とのことです。
👇 ということでチャットしてみます。「IP アドレスが違うとこから使われてるね。24 時間以内にお前のアカウント停止するか」とのこと。なかなか強気ですね。
👇「リンク踏んでバックアップコードを作ってスクショ送れ」とのこと。なるほど、これに従うとアカウントを乗っ取られてしまうわけです。
👇 Google のオフィシャルであること証明してくれる?って言ったら返事が来なくなってしまいました。
おわりに
こういうアカウント停止するぞ系は実際ありえそうなだけに、このメールが届くと焦って従ってしまいそうになるかもしれません。特にフリーランスが集まって開発しているプロジェクトだと、BAN されたことがあるユーザーが居るのでは?と人狼ゲームみたいな状態になってしまうし信じてしまいそうになりそうです。みなさんも気をつけてください。
Discussion
google[at]policy-accounts.com というメールアドレスから同内容のメールが送られてきました。
ドメインが不審だったことと件名がハングルだったので訝しみ、こちらの記事で詐欺を確信できました。どうもありがとうございます!