本記事では、2023年2月15日に発表があったSMS認証の利用禁止についてまとめています。
2023年3月2日に情報を加筆しました。
二段階認証ってなに?
二段階認証とは、SNSなどのアカウントにログインする際に、パスワードとは別の認証情報(例えば、SMS、認証アプリで示されたキー、生体認証など)を要求することで、より高いセキュリティレベルを担保する認証方式のことです。
ツイッターでは、以下のような手順で二段階認証が行われます。
- ユーザーがツイッターアカウントにログインするさいにパスワードを入力する
- ツイッターがユーザーに対して別の認証情報を要求する(例えば、SMS、認証アプリで示されたキーなど)
- ユーザーが別の認証情報を入力する
- ツイッターがログインを許可する
どうして二段階認証でSMS利用が禁止されるのか?
二段階認証においてSMSを利用している場合、以下のようなデメリットが生じる恐れがあります。
・セキュリティ上の脆弱性:SMSは携帯電話の番号を使って認証するため、SIMスワップ攻撃やSMSフィッシングなどの攻撃に対して脆弱性があります。攻撃者がSMSを送信することで、本来のユーザーのアカウントに不正にアクセスすることができる可能性があります。
・携帯電話の紛失・盗難のリスク:SMSによる二段階認証を使用している場合、携帯電話が紛失、盗難された場合に、不正なアクセスをされる可能性があります。しかし、その他の認証方法ではこのリスクを軽減できると考えられます。
上記のような悪影響を避けるため、ツイッターでも今回二段階認証におけるSMS利用を禁止することを発表しています。
いつからSMS利用ができなくなるの?
二段階認証におけるSMS利用の禁止は、2023年3月20日からですので、遅くとも3月19日までに認証方法の変更しておきましょう。なお、今回対象となるのはTwitter Blue登録者以外です。Twitter Blue登録者は、引き続き二段階認証にSMSを利用することが出来ます。
なお、ログインにあたって二段階認証が必須になるわけではないようです。ですので、現在二段階認証を使っていないユーザーはすぐに対処する必要はないと思われます。
ごあいさつ
本記事は株式会社ポムスタディが作成(監修)しています。
2020年創業のWEBコンサルティング会社。MA・SFA・CRM等の各種ツールの運用も得意としており、少人数・低予算から実施できるマーケティング施策を活用したコンサルティングを行なっています。
※記事の内容には正確性を期すようにしておりますが、万が一事実と異なる掲載がございましたら、ご指摘ください。
Follow @Pom_study_corp
Twitter関連記事
法人向けにTwitterを活用する方法をマーケティング・広報目線でお伝えしています。ぜひ参考にされてみてください。
