【悲報】ツイッター「SMS認証ができるのは今後はTwitterブルーのみです」「無課金の人はSMSによる二段階認証を外してください」斜め上すぎるセキュリティ対策を発表理由は「SIMスワップ詐欺」対策か : まとめダネ！

【悲報】ツイッター「SMS認証ができるのは今後はTwitterブルーのみです」「無課金の人はSMSによる二段階認証を外してください」斜め上すぎるセキュリティ対策を発表

Effective March 20, 2023, only Twitter Blue subscribers will be able to use text messages as their two-factor authentication method. Other accounts can use an authentication app or security key for 2FA. Learn more here:
t.co/wnT9Vuwh5n

2023 年 3 月 20 日より、Twitter Blue サブスクライバーのみがテキストメッセージを 2 要素認証方法として使用できるようになります。他のアカウントは、2FA 用の認証アプリまたはセキュリティキーを使用できます。詳細はこちら:

2023.02.18 10:36:47

Twitter では、ユーザーの安全とセキュリティを維持することに引き続き取り組んでおり、アカウントを安全に保つために提供する主要なセキュリティツールは 2 要素認証 (2FA) です。2FA では、パスワードを入力してログインするだけでなく、コードを入力するかセキュリティキーを使用する必要があります。この追加の手順により、自分だけが自分のアカウントにアクセスできるようになります。これまで、テキストメッセージ、認証アプリ、セキュリティキーの 3 つの 2FA 方法を提供してきました。

歴史的に人気のある形式の 2FA ですが、残念ながら、電話番号ベースの 2FA が悪用され、悪用されるケースが見られました。そのため、本日より、Twitter Blue のサブスクライバーでない限り、アカウントが 2FA のテキストメッセージ/SMS メソッドに登録することを許可しなくなります。Twitter Blue のテキストメッセージ 2FA の可用性は、国や通信事業者によって異なる場合があります。

すでに登録されている非 Twitter Blue サブスクライバーは、この方法を無効にして別の方法に登録するために 30 日が与えられます。2023 年 3 月 20 日以降、Twitter の Blue サブスクライバー以外がテキストメッセージを 2FA 方法として使用することを許可しなくなります。その時点で、テキストメッセージの 2FA がまだ有効になっているアカウントは無効になります。テキストメッセージの 2FA を無効にしても、電話番号と Twitter アカウントの関連付けが自動的に解除されるわけではありません。ご希望の場合は、アカウントの電話番号を更新する手順をヘルプセンターでご覧いただけます。

Twitter Blue サブスクライバー以外の場合は、代わりに認証アプリまたはセキュリティキー方式の使用を検討することをお勧めします。これらの方法は、認証方法を物理的に所有する必要があり、アカウントを安全に保つための優れた方法です。

Twitter での 2 要素認証の詳細については、ヘルプセンターをご覧ください。

出典：An update on two-factor authentication using SMS on Twitter

※Google翻訳

An update on two-factor authentication using SMS on Twitter

https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter

An update on two-factor authentication using SMS on Twitter

ぬえ@yosinotennin

さっき表示されたのはこれか…＞RT
表示された内容は「TwitterのSMS認証ができるのは今後、Twitterサブスクライバー（※課金者のことね）のみになります。アカウント停止を避けるため、SMSによる二段階認証を外してください」というものでした。
課金か二段階認証を外すか

2023.02.18 12:39:07

Twitterの2要素認証（2FA）を使用する方法

https://help.twitter.com/ja/managing-your-account/two-factor-authentication

2要素認証を使うと、Twitterアカウントのセキュリティを強化できます。この機能をオンにする方法など、概要について説明します。

二段階認証突破の悪用例 SIMスワップ詐欺

かみ@Kami | 図解おじさん@shenfeng842

#STEPN 最近またSIMスワップ詐欺について見かけるようになったので図解しておきます。

仕組みを正しく理解しないと対策を誤るので、仕組みを理解しましょう。

むやみに個人情報を開示しない、電話認証やSMS認証以外の2FAを設定しておく、などが有効かと思います🧐 https://t.co/PG0469hrKW

2023.02.08 18:01:34

ぽいぽい💉💉💉💉@poipoi_g

3/20からTwitterの2要素認証にSMSを使えるのは、Twitter Blue課金ユーザーだけになるよ、というお知らせ

つまりSMS認証の有料化って事か…

SMSはトラブル多いし、設定してない人は今のうちに設定しておいた方が良いね

私は「Google 認証システム」アプリ使ってるよ t.co/y4SI08p92z

2023.02.18 12:15:52

まさみティー🐫@MasamiT

突然出てきたけど、SMS認証って有料化するんだ…… https://t.co/aMuJ7hXPYI

2023.02.18 12:29:36

すぱりだ@super_reader

SMS送信費がきついのはわかるけど、さすがに課金しないと今まで使えてたSMS認証を削除させようとするサービスはヤバすぎるだろ…
#Twitter https://t.co/Y28jwMGNOS

2023.02.18 12:45:08

ねこ(pon)@nekoneko_prsk

SMS認証は脆弱性があります！
→ふーん
だから一般ユーザーは使えなくします！
→言いたいことは理解できる
でも課金者限定で使えるようにします！
→なんで？ https://t.co/mFxLnQvhAY

2023.02.18 13:00:59

ぼんちゅう@bontyu156

なんこれ？SMS認証使いたかったら課金しろって？

なんかTwitterどんどん… https://t.co/ld6Y18HuPL

2023.02.18 13:11:11

プログラミングだけが恋人@adakoda

2要素認証（Twitterのパスワードに加えて2つ目の認証方法）

現状、[SMS]、[認証アプリ]、[セキュリティキー]の3種類あって

このうち [SMS]については、2023/3/20以降は、Twitter Blue加入者しか利用できなくなるらしい

2023.02.18 11:07:07

k87@ki873

Twitter「アカウントの乗っ取りが流行ってるから2段階認証を使ってね」
ユーザー「OK」
Twitter「でもSMS認証を使いたいなら課金してね！」
ユーザー「？？？」
Twitter「ほんで今登録されてる電話番号は勝手に登録削除しとくで！w」
ユーザー「？？？？？？？？？？？ｗｗｗｗｗｗｗｗｗｗｗｗｗｗ」

2023.02.18 12:56:12