不正アクセス

  •  PR 

TwitterがSMS認証(電話番号認証)を有料化!おすすめの無料2要素認証ツールも紹介

「TwitterのSMS認証が廃止になって有料化されるけど今後はどうなるの?」
「なぜ、TwitterのSMS認証は有料化されるの?」
「そもそもSMS認証ってなに?」

という疑問をお持ちではないですか?

Twitterは、SMSを使った「2要素認証(2FA)」を2023年3月19日に終了すると発表しました。

つまりこれは、今まで無料で行えていたSMSを利用した2要素認証は、有料アカウント(Twitter Blue)の利用者しか使えなくなったということになります。

これからも無料でTwitterを使いたいけど2要素認証を利用したいというTwitterユーザーは、他の認証アプリによるによるTOTP認証(ワンタイムパスワード)の活用が推奨されています。

本記事ではさらに以下を詳しく解説します。

  • TwitterがSMSを使った認証を有料化した理由
  • SMS認証とは
  • SNSアカウントを守る方法

今回のTwitterが対策を講じるほど、個人情報の漏洩や不正ログインなどのトラブルはいつでも誰でも起こる可能性があり、知らないうちに被害に遭っているケースもあります。

特にスマホを使っていると迷惑メール/SMSから個人情報を流出させてしまう人が多くいます。こちらについては以下の記事で解説しています。

TwitterがSMS認証を使う2要素認証を有料化

Twitterは2023年3月20日より、Twitterユーザーがアカウントの安全を守るために使っているSMSを利用した2要素認証について有料化にすることにしました。

今まで無料で行えていたSMSを利用した2要素認証は、有料アカウント(Twitter Blue)の利用者しか使えなくなりました。

Twitter 2要素認証有料化の告知

「Twitter Blue」というのは、ユーザー名の横に青いチェックマークが付くアカウントのことです。

これは2022年まで、著名な人・企業などといったアカウントがなりすまし被害を避けるためにTwitterに申請・本人確認をし、付いていたものです。

しかし、イーロン・マスク氏のCEO就任と同時期より、お金を払えば、この青いチェックマークは誰でも付けられるようになりました。

Twitter Blue

画像にもあるように、「Twitter Blue」は

  • 投稿後のツイートが編集できる
  • 広告を半減させられる
  • 140文字以上のツイートができる
  • 60分までの動画をアップロードできる

などといった、これまでの「Twitter Blue」とは違う役割です。(※参照:Twitter公式

<最新情報>
Twitterは有料課金ユーザー以外には青、またはその他の色のチェックマークが付かなくなりました。(※政府機関の認証「グレー色」を除く)
なので、チェックマークが欲しいTwitterユーザーは「Twitter Blue」への登録が必須です。Twitterで公式マークを取得する方法
※引用:Twitter公式

TwitterがSMSを使った本人認証を有料化した理由

Twitter公式の発表ではTwitterがSMSを使った認証を有料化するのは、SMSを使った2要素認証の脆弱性SIMハイジャックによるアカウント乗っ取りを理由にしています。

ですが、SMSの有料化の本当の理由はTwitterが、通信事業者に無駄な費用を払っていてそれをコストカットするためだと考えられます。

理由は、現在TwitterのCEOを務めているイーロン・マスクは2月19日のツイートで「電話会社による偽の2要素認証SMSメッセージで、Twitterは年間6000万ドルの詐欺に遭っている」とツイートしています。

TwitterはSMS認証のために、そのSMS送信費用を通信事業者に支払っています。

一部の通信事業者はこれを悪用し、悪質なBOTを使って2要素認証のワンタイムパスワードを何度も要求し、送信費用を詐取しているというのです。

これを防ぐためにTwitterは「3月20日以降はSMS認証で2要素認証したいユーザーは有料化することにした」というのがイーロン・マスク氏の真意だと考えられます。

補足. そもそもSMS認証とは?

冒頭にもお伝えしたようにSMS認証とは、携帯電話番号を使用して本人確認をおこなう認証システムです。

基本的に携帯電話は利用者本人が使うもので、これに紐づく電話番号をSNS等のアカウントに登録することでSMSでメッセージが届く→本人が認証する、という本人確認ができ、SNSアカウントへの不正なログインを防ぐことができます。

SMSを使った2要素認証とは?

「2要素認証」とは「異なる二つの要素を組み合わせて実施する認証」のことです。

例えば「パスワードを入力させた後にSMS認証を行う」など、異なる二つの認証要素を組み合わせて本人確認を行うことでより正確な本人確認を行えます。

SMS認証を使った認証は以下の図で言うと所有要素で、Twitterの2要素認証は、パスワードである「知識要素」とSMSの「所有認証」の2つということです。

認証のための3つの要素

他に、2要素認証で身近なところでは銀行のATMが、「キャッシュカードの所有要素」+「暗証番号の知識要素」の2つで2要素認証を活用しています。

SMS認証については以下の記事により詳しく解説していますので、ご覧下さい。

2要素認証については以下の記事で詳しく解説しています。

結論. Twitterは無料で使うことができる

Twitterを使うこと自体が有料化するのではないか、と間違う人もいますが、SMS認証を希望する場合に有料化するだけでTwitterはこれからも無料で使用できます。

但し、イーロン・マスクは「今後商用アカウントについては料金がかかるかもしれない」とツイートしているので今後の動向に注目です。

Twitterユーザーへの影響

SMSを使った2要素認証の有料化は、既にTwitter Blueへ課金しているユーザーへの影響はありません

しかし、無料でTwitterを使っている、または無料でSMS認証を活用していたユーザーへの影響はあります。

  • SMS認証を解除される
  • SMS認証以外の2要素認証の方法を活用しなければならない
  • SMS認証を使いたい場合はTwitter Blueへ課金しなければいけない

2023年3月20日以降、無料で2要素認証(SMS認証)を使っていたユーザーは他の2要素認証ツールを利用しましょう。

SMS認証以外のTwitterで利用できる無料2要素認証ツール/アプリ

以下のようなツール・アプリでTwitterに2要素認証を登録することができます。

これからも不正アクセス・ログインを避けて安全にTwitterを使いたい人はいずれかを利用してみましょう。

TwitterでSMS認証を使いたい場合

TwitterでSMS認証を2要素認証としてこのまま使う場合は「Twitter Blue」に登録する必要があります。

もし「Twitter Blue」を使いたくない場合は、SMS認証を利用できません。

Twitter Blueとは

「Twitter Blue」は有料で、980円(TwitterのWeb版から登録)で利用可能です。

2023年1月に日本でもサブスク解禁になり、非課金アカウントとの違いは以下のようになります。

・ツイートを編集できる
・ブックマークに追加したツイートをフォルダに分けて整理できる
・カスタムアプリアイコンの色を変えられる
・NFTのプロフィール画像(プロフィールのカスタマイズ)
・Twitterアプリの配色が選べる
・カスタムナビゲーション機能がある
・オーディオコンテンツに簡単にアクセスできる
・話題の記事を簡単に見つけられる
・長いスレッドを読みやすい表示に変換できる
・送信後のツイートを公開前に取り消しできる
・会話での優先順位付けができる
・長尺の動画のアップロードができる
・最大2,000文字のツイートを投稿できる
・ショートメールによる2要素認証ができる など

※参考:Twitter Blue 機能|ヘルプセンター より一部抜粋・改変

Twitterは2023年4月から、たとえ公式アカウントでも青色、またはその他の色のチェックマークが外れます。(※政府機関の認証「グレー色」を除く)

今までの「公式・本人として認証されたアカウント」という意味のチェックマークは存在しなくなり、「課金しているアカウント」という意味としてチェックマークは存在することになります

そのため、チェックマークがあるからと言って公式・本人であるとは限らないため、なりすましや偽アカウントの大量発生に注意しなければいけません。

※最新情報(2023年4月時点)
100万以上のフォロワーを持つアカウントには「青いチェックマーク」が返還されました。そのため100万フォロワー以上のアカウントは無料で「Twitter Blue」を保有できます。
しかし、SMS認証を利用するには有料課金が必要です。

SNSアカウントの乗っ取り/不正アクセス生まれる被害

Twitterをはじめ、SNSアカウントを乗っ取られると、いわゆるなりすまし被害に遭い、以下の被害に繋がりかねません。

  • 名前を利用され嘘の情報を流される
  • フォロワーに詐欺サイトへ誘導させる
  • 個人情報の漏洩 など

そのためSMS認証などの2要素認証を使って本人確認することが大事だと言われています。

SNSの「なりすまし」については以下の記事にも掲載しているのでご覧ください。

SNSアカウントを乗っ取られないようにする3つの方法

Twitterにおいてなりすまし被害に遭わないようにする対策として以下の対応をしましょう。

  • フィッシング詐欺/メールに注意する
  • 不要な連携を削除する
  • SMS認証などを利用し2要素で本人認証する

順に解説します。

フィッシング詐欺/メールに注意する

フィッシング詐欺は、例えば公式になりすました偽のメールを通じて悪質なウェブサイトへ誘導し、個人情報を盗み出す手法です。

TwitterなどのSNSアカウントのログインID/パスワードを利用してそのサイトで使ってしまうと、あなたのSNSアカウントのログインID/パスワードはあっという間に不正者の手へ渡りアカウントが乗っ取られます。

変なツイートや知らない人から届いたDMには極力反応しないことが大事です。

不要な連携を削除する

Yahooの記事を読んでいて、Twitterで拡散したいとなった場合、TwitterにYahooを連携させてツイートすることができます。

このようにTwitterで連携させているサイトやアプリケーションは、使っていない場合は連携を削除させておきましょう。

不要な連携を削除することで、不正アクセスのリスクを減らすことができます。

SMS認証などを利用し2要素で本人認証する

「有料でもTwitterでSMS認証を利用する!」という人はTwitter Blueへ課金・登録すれば問題ありません。

しかし、無料でアカウントに2要素認証を活用したい人は他の2要素認証ツールの利用しましょう。

以下のようなツール・アプリでTwitterに2要素認証を登録することができます。

例えば、Google Authenticator(Google認証システム)を利用する場合は、以下のような手順で利用します。

まず、Google Authenticatorをインストールします。(iOS版】【Andloid版】)

その次に、Twitterにログインし、<設定>→<セキュリティ>→<2要素認証>と進み、【認証アプリ】をONにします。

そしてGoogle Authenticatorで発行されるワンタイムの6桁の認証コードを入力します。

これを定期的に行うのがGoogle Authenticatorを利用した場合の2要素認証です。

以上で、TwitterでSMS認証を使わなくても2要素認証を活用することができます。

他のアプリの利用もTwitterでは推奨しているので、アカウントの乗っ取りから守りたい人は2要素認証を行いましょう。

まとめ

以上、TwitterがSMS認証を有料化したことについて、その理由や他のおすすめ認証ツールを紹介してきました。

TwitterがSMS認証を有料化したのには、BOTアクセスが原因で多額の無駄な費用が発生していたところをコストカットするためでした。

それに伴い今回、ツィッターが有料化された背景についてイーロン・マスク氏は「無料のAPIはボットによる詐欺師や情報操作に悪用されており、コストがかからないため10万個ものボットを簡単に導入して悪用できる」と言及し、認証済みのIDを使った有料サービス化することで悪意のあるBOTを排除することが狙いとしています。

また、アカウントの乗っ取りはSNSだけでなく、VODサービスでも被害が起こっています。

アカウントが乗っ取られる=個人情報が流出しているということなので、自分の情報を怪しいサイトやメールで安易に打ち込まないようにしましょう。

不正アクセスや不正ログインについては漫画で簡単に解説しています。

気になる方はぜひ読んでみてください。

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

ピックアップ記事

  1. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  2. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
  3. サイバー攻撃への対策5選!被害事例や対処法も解説
  4. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  5. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説

関連記事

  1. 不正アクセス

    eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!

    「eKYCとはどういう意味で、どのような特徴があるのだろう?」「e…

  2. 不正アクセス

    ハッキングとは?被害の例や手口、おすすめの対策4つをやさしく解説

    「ハッキングの被害には、どんな例があるの?」「ハッキング被害を防ぐ…

  3. 不正アクセス

    SBI証券で発生した不正アクセスの手口を解説

    2020年9月に発生したSBI証券での不正アクセスの被害。この…

  4. 不正アクセス

    【即解決】動画配信サービス(VOD)の乗っ取り・不正アクセス被害の対処法・対策法

    「使っている動画配信サービス(VOD)から見に覚えのないログイン通知が…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. セキュリティ用語

    決済とは?代表的な種類や選び方、決裁との違いなどを解説
  2. ニュース・業界動向

    【注意】iPhoneに表示される不審なカレンダー通知への対策
  3. 情報漏洩後 安全性

    不正検知・ノウハウ

    過去に個人情報漏洩があった企業・サービスは大丈夫?安全性から見る利用の判断
  4. チャージバック

    チャージバックの申請方法を解説!増加するチャージバックに悩むEC事業者へのアドバ…
  5. ニュース・業界動向

    1円オーソリとは?仕組みを悪用した巧妙な不正事例も紹介
PAGE TOP