当メディアではアフィリエイト広告を使用しています

TwitterがSMSの2段階認証を有料化。無課金ユーザーは自動無効化されるため設定変更を

bio
Yusuke Sakakura更新日:2023/02/18 14:29
TwitterがSMSの2段階認証を有料化。無課金ユーザーは自動無効化されるため設定変更を

アカウント乗っ取りに最も有効な対策の1つが2段階認証です。

2段階認証はメールアドレスや電話番号、パスワードだけでなく本人のみが受け取れる認証コードの入力またはセキュリティキーをデバイスに接続することでようやくアカウントにログインできるというもの。

Twitterでは認証コードの受け取り方法としてSMSと認証アプリが用意されていましたが、2023年3月20日以降はSMSを利用した2段階認証がTwitter Blueユーザーだけに提供されます。

SMSによる2段階認証はSIMハッキングによる脆弱性あり

Twitterの発表によると、SMSでの認証コードの受け取りについて悪用される危険性があるため、Twitter Blueの会員以外は利用できないようにするとのこと(国や通信事業者によってはTwitter Blueでも利用できない可能性あり)

SMSを使った2段階認証は数年前にSIMハッキング(第三者がSIMカードの紛失届を出すなどしてSIMカードを乗っ取る行為)という手法によって認証コードが本人ではなくハッカーの元に送信されることで、アカウントの乗っ取り被害が多発していました。

脆弱性のあるSMSを使った2段階認証が廃止されるのは良いことですが、課金したユーザーに対して提供し続ける理由がよくわかりません。そこまでしてでもTwitter Blueの加入者を増やしたいのかもしれません。

注意が必要なのはSMSでの2段階認証を利用している場合、自動的に2段階認証が無効になることです。

2段階認証が無効化されるとアカウントが乗っ取られやすくなるため、今すぐ認証コードの受け取り方法をSMSから専用アプリを利用するよう変更しておきましょう。

iPhoneとAndroidで利用できる「Google認証システム」アプリを使って2段階認証の認証コードを受け取る方法はこちらの記事で詳しく解説しています。また、1PasswordやiPhoneの標準機能を使った方法はこちらの記事で解説しています。

コメント
コメント利用規約

質問は必ず記事を読んでから投稿してください

質問する際は画面にどういったメッセージが表示されているのか、利用機種・OSのバージョンも書いてください。

誹謗中傷を含む場合は発信者情報開示請求します。

攻撃的・侮辱的・過激・不快な表現を含む場合はIPアドレスを明記して公開します

VPNを使った書き込みおよび連投は承認されません。

Yusuke Sakakura へ返信する コメントをキャンセル

(任意)

Recommendこんな記事も読まれています