ITmedia NEWS > STUDIO >
速報
» 2019年09月05日 08時24分 公開

Twitter、SMS経由のツイート機能を一時停止 ドーシーCEOの偽ツイート事件後に

Twitterが、米国などで提供しているSMS経由のツイート機能を一時停止すると発表した。8月末にジャック・ドーシーCEOの公式Twitterアカウントがハックされて問題のあるツイートをSMS経由で投稿した事件を受けたものとみられる。

[佐藤由紀子,ITmedia]

 米Twitterは9月4日(現地時間)、現在一部地域で提供しているSMS(ショートメール)経由のツイート機能を、ユーザーのアカウント保護の目的で一時的に停止したと公式Twitterアカウントでツイートした。


 Twitterは言及していないが、ジャック・ドーシーCEOのアカウントが8月30日にハックされ、数十分間にわたって人種差別的なツイートを投稿した問題を受けての対策とみられる。

 Twitterはこの問題について当時、「通信キャリアのセキュリティ上の過失で(ドーシー氏の)アカウントに紐付けられた携帯番号が乗っ取られた。権限のない人物が、乗っ取った携帯番号からSMSとしてツイートを投稿した。この問題は解決した」と説明していた。

 ドーシー氏の携帯番号がどのようにして乗っ取られたかの説明はないが、恐らく「SIMスワップ」とみられる。SIMスワップは、スマートフォンが盗難や紛失で使えなくなった場合、通信キャリアに同じ携帯番号の新しいSIMカードを発行してもらうサービスを悪用し、第三者が他人の携帯番号を乗っ取る方法だ。

 SIMスワップに成功すれば、Twitterのアカウントにログインできなくても、SMS経由でそのアカウントでツイートできる。

 Twitterはさらに「通信キャリアが対処する必要がある脆弱性と、われわれが2段階認証に携帯番号の利用を認めているため、この措置を講じた(現在この問題に取り組み中だ)」とツイートした。

 SIMスワップされれば、2段階認証でSMSを利用している場合、Twitterのアカウントを乗っ取られるリスクが高まる。

 SMS経由のツイートは、現在日本では利用できないが、一部の地域(サポートキャリア一覧)ではよく使われている。Twitterは「SMSに依存する市場で、すぐに復活させる予定だが、この機能について長期的な戦略を検討している」とツイートした。

 sms SMS経由のツイートは米国他の地域で利用可能

Copyright © ITmedia, Inc. All Rights Reserved.