Twitter、SMS経由のツイート機能を一時停止 ドーシーCEOの偽ツイート事件後に
Twitterが、米国などで提供しているSMS経由のツイート機能を一時停止すると発表した。8月末にジャック・ドーシーCEOの公式Twitterアカウントがハックされて問題のあるツイートをSMS経由で投稿した事件を受けたものとみられる。
米Twitterは9月4日(現地時間)、現在一部地域で提供しているSMS(ショートメール)経由のツイート機能を、ユーザーのアカウント保護の目的で一時的に停止したと公式Twitterアカウントでツイートした。
Twitterは言及していないが、ジャック・ドーシーCEOのアカウントが8月30日にハックされ、数十分間にわたって人種差別的なツイートを投稿した問題を受けての対策とみられる。
Twitterはこの問題について当時、「通信キャリアのセキュリティ上の過失で(ドーシー氏の)アカウントに紐付けられた携帯番号が乗っ取られた。権限のない人物が、乗っ取った携帯番号からSMSとしてツイートを投稿した。この問題は解決した」と説明していた。
ドーシー氏の携帯番号がどのようにして乗っ取られたかの説明はないが、恐らく「SIMスワップ」とみられる。SIMスワップは、スマートフォンが盗難や紛失で使えなくなった場合、通信キャリアに同じ携帯番号の新しいSIMカードを発行してもらうサービスを悪用し、第三者が他人の携帯番号を乗っ取る方法だ。
SIMスワップに成功すれば、Twitterのアカウントにログインできなくても、SMS経由でそのアカウントでツイートできる。
Twitterはさらに「通信キャリアが対処する必要がある脆弱性と、われわれが2段階認証に携帯番号の利用を認めているため、この措置を講じた(現在この問題に取り組み中だ)」とツイートした。
SIMスワップされれば、2段階認証でSMSを利用している場合、Twitterのアカウントを乗っ取られるリスクが高まる。
SMS経由のツイートは、現在日本では利用できないが、一部の地域(サポートキャリア一覧)ではよく使われている。Twitterは「SMSに依存する市場で、すぐに復活させる予定だが、この機能について長期的な戦略を検討している」とツイートした。
関連記事
- TwitterのドーシーCEOのアカウントがハックされ、差別的なツイートを投稿(解決済み)
Twitterのジャック・ドーシーCEOのTwitterアカウントが乗っ取られ、約20分間にわたって差別的なツイートを投稿した。約90分後、Twitterは同アカウントが安全になり、システムは侵害されていないとツイートした。 - “認証済み”偽トランプ大統領も……相次ぐ公式Twitterアカウント乗っ取り、対策方法は?
Twitterの認証済みバッジを取得したアカウントが、相次いで乗っ取り被害に遭っている。だまされない、乗っ取られないためにできることは。 - TwitterのCEOは「iPhoneだけ」で仕事する 「iPhone Xは最高」
Twitter CEOのジャック・ドーシー氏は、「iPhone X」を「最高だ」と評価する。彼の仕事道具はiPhone XとApple Watchだけ。PCやiPadも持っていないという。 - Twitter、SMS技術のCloudhopperを買収
Twitterはこの買収により、世界の通信キャリアでのツイートのSMS送受信に対応する計画だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.