アカウント乗っ取りに最も有効な対策の1つが2段階認証です。
2段階認証はメールアドレスや電話番号、パスワードだけでなく本人のみが受け取れる認証コードの入力またはセキュリティキーをデバイスに接続することでようやくアカウントにログインできるというもの。
Twitterでは認証コードの受け取り方法としてSMSと認証アプリが用意されていましたが、2023年3月20日以降はSMSを利用した2段階認証がTwitter Blueユーザーだけに提供されます。
SMSによる2段階認証はSIMハッキングによる脆弱性あり
Twitterの発表によると、SMSでの認証コードの受け取りについて悪用される危険性があるため、Twitter Blueの会員以外は利用できないようにするとのこと(国や通信事業者によってはTwitter Blueでも利用できない可能性あり)
SMSを使った2段階認証は数年前にSIMハッキング(第三者がSIMカードの紛失届を出すなどしてSIMカードを乗っ取る行為)という手法によって認証コードが本人ではなくハッカーの元に送信されることで、アカウントの乗っ取り被害が多発していました。
脆弱性のあるSMSを使った2段階認証が廃止されるのは良いことですが、課金したユーザーに対して提供し続ける理由がよくわかりません。そこまでしてでもTwitter Blueの加入者を増やしたいのかもしれません。
注意が必要なのはSMSでの2段階認証を利用している場合、自動的に2段階認証が無効になることです。
2段階認証が無効化されるとアカウントが乗っ取られやすくなるため、今すぐ認証コードの受け取り方法をSMSから専用アプリを利用するよう変更しておきましょう。
iPhoneとAndroidで利用できる「Google認証システム」アプリを使って2段階認証の認証コードを受け取る方法はこちらの記事で詳しく解説しています。また、1PasswordやiPhoneの標準機能を使った方法はこちらの記事で解説しています。
