日本スマートフォンセキュリティ協会
利用部会
作成 中村 丈洋 (株式会社SHIFT SECURITY)
この記事のまとめ
だれが対象?
- SMSによる2要素認証 を設定している無課金のTwitterユーザ
- 2要素認証を設定していない Twitterユーザ
なにが起こるの?
- Twitterアカウントを乗っ取られてしまうかも・・・
- アカウントを乗っ取られると、詐欺や誹謗・中傷に悪用されるかも・・・
- アカウントを乗っ取られると、SNS上の知人にも迷惑がかかるかも・・・
どうしたらいい?
- 2要素認証を再設定しましょう
Twitterの「SMSによる2要素認証の停止」について
何があったの?
皆さんはSNS等のアカウントにきちんと「2要素認証」を設定していますか?
Twitter は 2023年3月から、「無課金ユーザーのSMSによる2要素認証を停止する」と発表していました。実際に3月以降、該当するTwitterアカウントが「2要素認証なしでログインできる」状態になったことが確認されています。
皆さんのTwitterアカウントは大丈夫ですか?気になる方はスグに確認しましょう。
2要素認証ってなに?
「2要素認証」は「パスワードが破られてもアカウントを乗っ取られないようにする」仕組みです。
Twitter等の皆さんのアカウントは常に「パスワード攻撃」に晒されています。2要素認証を設定しないと、「パスワードを破られてアカウントを乗っ取られてしまう」恐れがあります。
今回の問題では、一部のユーザーで2要素認証が勝手に解除されてしまったため、気付かないうちにTwitterアカウントを乗っ取られてしまう恐れがあります。
「2要素認証が解除されてしまった」または「設定していない」という方は、なるべく早く2要素認証を設定すると良いでしょう。Twitterでの2要素認証の設定方法は詳しい資料 に手順がまとめられています。
アカウントを乗っ取られるとどうなるの?
SNSアカウントが乗っ取られると、SNS上の知り合いに次のようなメッセージが届くかもしれません。
「コンビニで電子マネーカード買ってきてくれる?お金は明日渡すから。」
これは典型的な成りすまし詐欺です。
友人が指示通りに電子マネーを購入して情報を送ると、電子マネーを盗まれてしまいます。
他にも、あなたの振りをして誰かを誹謗中傷するなど、人間関係や社会的立場を脅かされることもあります。
また、「アカウント乗っ取りは連鎖する」点にも注意が必要です。犯人は知り合いリストのアカウントも乗っ取ろうと、あなたに成りすまして友人を罠サイトに誘導したり、情報を聞き出したりします。
おわりに
いかがでしたでしょうか?
皆さんの Twitter アカウントはきちんと2要素認証が設定されていますか?
JSSECでは今回紹介した「アカウント乗っ取り」以外にもスマホ利用シーンで注意することを紹介しています。ぜひ、これらの情報を参考に楽しいスマホライフをお送りください。