米Twitterは9月4日(現地時間)、現在一部地域で提供しているSMS(ショートメール)経由のツイート機能を、ユーザーのアカウント保護の目的で一時的に停止したと公式Twitterアカウントでツイートした。
Twitterは言及していないが、ジャック・ドーシーCEOのアカウントが8月30日にハックされ、数十分間にわたって人種差別的なツイートを投稿した問題を受けての対策とみられる。
Twitterはこの問題について当時、「通信キャリアのセキュリティ上の過失で(ドーシー氏の)アカウントに紐付けられた携帯番号が乗っ取られた。権限のない人物が、乗っ取った携帯番号からSMSとしてツイートを投稿した。この問題は解決した」と説明していた。
ドーシー氏の携帯番号がどのようにして乗っ取られたかの説明はないが、恐らく「SIMスワップ」とみられる。SIMスワップは、スマートフォンが盗難や紛失で使えなくなった場合、通信キャリアに同じ携帯番号の新しいSIMカードを発行してもらうサービスを悪用し、第三者が他人の携帯番号を乗っ取る方法だ。
SIMスワップに成功すれば、Twitterのアカウントにログインできなくても、SMS経由でそのアカウントでツイートできる。
Twitterはさらに「通信キャリアが対処する必要がある脆弱性と、われわれが2段階認証に携帯番号の利用を認めているため、この措置を講じた(現在この問題に取り組み中だ)」とツイートした。
SIMスワップされれば、2段階認証でSMSを利用している場合、Twitterのアカウントを乗っ取られるリスクが高まる。
SMS経由のツイートは、現在日本では利用できないが、一部の地域(サポートキャリア一覧)ではよく使われている。Twitterは「SMSに依存する市場で、すぐに復活させる予定だが、この機能について長期的な戦略を検討している」とツイートした。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR