不正アクセス

  •  PR 

TwitterがSMS認証(電話番号認証)を有料化!おすすめの無料2要素認証ツールも紹介

「TwitterのSMS認証が廃止になって有料化されるけど今後はどうなるの?」
「なぜ、TwitterのSMS認証は有料化されるの?」
「そもそもSMS認証ってなに?」

という疑問をお持ちではないですか?

Twitterは、SMSを使った「2要素認証(2FA)」を2023年3月19日に終了すると発表しました。

つまりこれは、今まで無料で行えていたSMSを利用した2要素認証は、有料アカウント(Twitter Blue)の利用者しか使えなくなったということになります。

これからも無料でTwitterを使いたいけど2要素認証を利用したいというTwitterユーザーは、他の認証アプリによるによるTOTP認証(ワンタイムパスワード)の活用が推奨されています。

本記事ではさらに以下を詳しく解説します。

  • TwitterがSMSを使った認証を有料化した理由
  • SMS認証とは
  • SNSアカウントを守る方法

今回のTwitterが対策を講じるほど、個人情報の漏洩や不正ログインなどのトラブルはいつでも誰でも起こる可能性があり、知らないうちに被害に遭っているケースもあります。

特にスマホを使っていると迷惑メール/SMSから個人情報を流出させてしまう人が多くいます。こちらについては以下の記事で解説しています。

Xのユーザーに届けられる、X広告に関するお役立ち資料は、以下からぜひダウンロードして参考にしてください。

【Xユーザーへリーチ】X(旧Twitter)広告についての無料お役立ち資料はこちら

TwitterがSMS認証を使う2要素認証を有料化

Twitterは2023年3月20日より、Twitterユーザーがアカウントの安全を守るために使っているSMSを利用した2要素認証について有料化にすることにしました。

今まで無料で行えていたSMSを利用した2要素認証は、有料アカウント(Twitter Blue)の利用者しか使えなくなりました。

Twitter 2要素認証有料化の告知

「Twitter Blue」というのは、ユーザー名の横に青いチェックマークが付くアカウントのことです。

これは2022年まで、著名な人・企業などといったアカウントがなりすまし被害を避けるためにTwitterに申請・本人確認をし、付いていたものです。

しかし、イーロン・マスク氏のCEO就任と同時期より、お金を払えば、この青いチェックマークは誰でも付けられるようになりました。

Twitter Blue

画像にもあるように、「Twitter Blue」は

  • 投稿後のツイートが編集できる
  • 広告を半減させられる
  • 140文字以上のツイートができる
  • 60分までの動画をアップロードできる

などといった、これまでの「Twitter Blue」とは違う役割です。(※参照:Twitter公式

<最新情報>
Twitterは有料課金ユーザー以外には青、またはその他の色のチェックマークが付かなくなりました。(※政府機関の認証「グレー色」を除く)
なので、チェックマークが欲しいTwitterユーザーは「Twitter Blue」への登録が必須です。Twitterで公式マークを取得する方法
※引用:Twitter公式

TwitterがSMSを使った本人認証を有料化した理由

Twitter公式の発表ではTwitterがSMSを使った認証を有料化するのは、SMSを使った2要素認証の脆弱性SIMハイジャックによるアカウント乗っ取りを理由にしています。

ですが、SMSの有料化の本当の理由はTwitterが、通信事業者に無駄な費用を払っていてそれをコストカットするためだと考えられます。

理由は、現在TwitterのCEOを務めているイーロン・マスクは2月19日のツイートで「電話会社による偽の2要素認証SMSメッセージで、Twitterは年間6000万ドルの詐欺に遭っている」とツイートしています。

TwitterはSMS認証のために、そのSMS送信費用を通信事業者に支払っています。

一部の通信事業者はこれを悪用し、悪質なBOTを使って2要素認証のワンタイムパスワードを何度も要求し、送信費用を詐取しているというのです。

これを防ぐためにTwitterは「3月20日以降はSMS認証で2要素認証したいユーザーは有料化することにした」というのがイーロン・マスク氏の真意だと考えられます。

補足. そもそもSMS認証とは?

冒頭にもお伝えしたようにSMS認証とは、携帯電話番号を使用して本人確認をおこなう認証システムです。

基本的に携帯電話は利用者本人が使うもので、これに紐づく電話番号をSNS等のアカウントに登録することでSMSでメッセージが届く→本人が認証する、という本人確認ができ、SNSアカウントへの不正なログインを防ぐことができます。

SMSを使った2要素認証とは?

「2要素認証」とは「異なる二つの要素を組み合わせて実施する認証」のことです。

例えば「パスワードを入力させた後にSMS認証を行う」など、異なる二つの認証要素を組み合わせて本人確認を行うことでより正確な本人確認を行えます。

SMS認証を使った認証は以下の図で言うと所有要素で、Twitterの2要素認証は、パスワードである「知識要素」とSMSの「所有認証」の2つということです。

認証のための3つの要素

他に、2要素認証で身近なところでは銀行のATMが、「キャッシュカードの所有要素」+「暗証番号の知識要素」の2つで2要素認証を活用しています。

SMS認証については以下の記事により詳しく解説していますので、ご覧下さい。

2要素認証については以下の記事で詳しく解説しています。

結論. Twitterは無料で使うことができる

Twitterを使うこと自体が有料化するのではないか、と間違う人もいますが、SMS認証を希望する場合に有料化するだけでTwitterはこれからも無料で使用できます。

但し、イーロン・マスクは「今後商用アカウントについては料金がかかるかもしれない」とツイートしているので今後の動向に注目です。

Twitterユーザーへの影響

SMSを使った2要素認証の有料化は、既にTwitter Blueへ課金しているユーザーへの影響はありません

しかし、無料でTwitterを使っている、または無料でSMS認証を活用していたユーザーへの影響はあります。

  • SMS認証を解除される
  • SMS認証以外の2要素認証の方法を活用しなければならない
  • SMS認証を使いたい場合はTwitter Blueへ課金しなければいけない

2023年3月20日以降、無料で2要素認証(SMS認証)を使っていたユーザーは他の2要素認証ツールを利用しましょう。

SMS認証以外のTwitterで利用できる無料2要素認証ツール/アプリ

以下のようなツール・アプリでTwitterに2要素認証を登録することができます。

これからも不正アクセス・ログインを避けて安全にTwitterを使いたい人はいずれかを利用してみましょう。

TwitterでSMS認証を使いたい場合

TwitterでSMS認証を2要素認証としてこのまま使う場合は「Twitter Blue」に登録する必要があります。

もし「Twitter Blue」を使いたくない場合は、SMS認証を利用できません。

Twitter Blueとは

「Twitter Blue」は有料で、980円(TwitterのWeb版から登録)で利用可能です。

2023年1月に日本でもサブスク解禁になり、非課金アカウントとの違いは以下のようになります。

・ツイートを編集できる
・ブックマークに追加したツイートをフォルダに分けて整理できる
・カスタムアプリアイコンの色を変えられる
・NFTのプロフィール画像(プロフィールのカスタマイズ)
・Twitterアプリの配色が選べる
・カスタムナビゲーション機能がある
・オーディオコンテンツに簡単にアクセスできる
・話題の記事を簡単に見つけられる
・長いスレッドを読みやすい表示に変換できる
・送信後のツイートを公開前に取り消しできる
・会話での優先順位付けができる
・長尺の動画のアップロードができる
・最大2,000文字のツイートを投稿できる
・ショートメールによる2要素認証ができる など

※参考:Twitter Blue 機能|ヘルプセンター より一部抜粋・改変

Twitterは2023年4月から、たとえ公式アカウントでも青色、またはその他の色のチェックマークが外れます。(※政府機関の認証「グレー色」を除く)

今までの「公式・本人として認証されたアカウント」という意味のチェックマークは存在しなくなり、「課金しているアカウント」という意味としてチェックマークは存在することになります

そのため、チェックマークがあるからと言って公式・本人であるとは限らないため、なりすましや偽アカウントの大量発生に注意しなければいけません。

※最新情報(2023年4月時点)
100万以上のフォロワーを持つアカウントには「青いチェックマーク」が返還されました。そのため100万フォロワー以上のアカウントは無料で「Twitter Blue」を保有できます。
しかし、SMS認証を利用するには有料課金が必要です。

SNSアカウントの乗っ取り/不正アクセス生まれる被害

Twitterをはじめ、SNSアカウントを乗っ取られると、いわゆるなりすまし被害に遭い、以下の被害に繋がりかねません。

  • 名前を利用され嘘の情報を流される
  • フォロワーに詐欺サイトへ誘導させる
  • 個人情報の漏洩 など

そのためSMS認証などの2要素認証を使って本人確認することが大事だと言われています。

SNSの「なりすまし」については以下の記事にも掲載しているのでご覧ください。

SNSアカウントを乗っ取られないようにする3つの方法

Twitterにおいてなりすまし被害に遭わないようにする対策として以下の対応をしましょう。

  • フィッシング詐欺/メールに注意する
  • 不要な連携を削除する
  • SMS認証などを利用し2要素で本人認証する

順に解説します。

フィッシング詐欺/メールに注意する

フィッシング詐欺は、例えば公式になりすました偽のメールを通じて悪質なウェブサイトへ誘導し、個人情報を盗み出す手法です。

TwitterなどのSNSアカウントのログインID/パスワードを利用してそのサイトで使ってしまうと、あなたのSNSアカウントのログインID/パスワードはあっという間に不正者の手へ渡りアカウントが乗っ取られます。

変なツイートや知らない人から届いたDMには極力反応しないことが大事です。

不要な連携を削除する

Yahooの記事を読んでいて、Twitterで拡散したいとなった場合、TwitterにYahooを連携させてツイートすることができます。

このようにTwitterで連携させているサイトやアプリケーションは、使っていない場合は連携を削除させておきましょう。

不要な連携を削除することで、不正アクセスのリスクを減らすことができます。

SMS認証などを利用し2要素で本人認証する

「有料でもTwitterでSMS認証を利用する!」という人はTwitter Blueへ課金・登録すれば問題ありません。

しかし、無料でアカウントに2要素認証を活用したい人は他の2要素認証ツールの利用しましょう。

以下のようなツール・アプリでTwitterに2要素認証を登録することができます。

例えば、Google Authenticator(Google認証システム)を利用する場合は、以下のような手順で利用します。

まず、Google Authenticatorをインストールします。(iOS版】【Andloid版】)

その次に、Twitterにログインし、<設定>→<セキュリティ>→<2要素認証>と進み、【認証アプリ】をONにします。

そしてGoogle Authenticatorで発行されるワンタイムの6桁の認証コードを入力します。

これを定期的に行うのがGoogle Authenticatorを利用した場合の2要素認証です。

以上で、TwitterでSMS認証を使わなくても2要素認証を活用することができます。

他のアプリの利用もTwitterでは推奨しているので、アカウントの乗っ取りから守りたい人は2要素認証を行いましょう。

まとめ

以上、TwitterがSMS認証を有料化したことについて、その理由や他のおすすめ認証ツールを紹介してきました。

TwitterがSMS認証を有料化したのには、BOTアクセスが原因で多額の無駄な費用が発生していたところをコストカットするためでした。

それに伴い今回、ツィッターが有料化された背景についてイーロン・マスク氏は「無料のAPIはボットによる詐欺師や情報操作に悪用されており、コストがかからないため10万個ものボットを簡単に導入して悪用できる」と言及し、認証済みのIDを使った有料サービス化することで悪意のあるBOTを排除することが狙いとしています。

また、アカウントの乗っ取りはSNSだけでなく、VODサービスでも被害が起こっています。

アカウントが乗っ取られる=個人情報が流出しているということなので、自分の情報を怪しいサイトやメールで安易に打ち込まないようにしましょう。

不正アクセスや不正ログインについては漫画で簡単に解説しています。

気になる方はぜひ読んでみてください。

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

ピックアップ記事

  1. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  2. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介
  3. サイバー攻撃への対策5選!被害事例や対処法も解説
  4. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  5. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」

関連記事

  1. 不正アクセス

    消費者向け11の不正ログイン対策と事業者の防止策

    不正ログインが増加していると聞いても何をしたらいいかわからない…

  2. 不正アクセス

    UTMが必要ないとされる3つの理由や導入時のポイントを解説

    UTMとは、統合脅威管理システムと呼ばれ、複数のセキュリティ対策を1つ…

  3. 不正アクセス

    増え続ける銀行システムへの不正アクセスを防ぐには?対策6つを解説

    社会のインフラである銀行をはじめ、不正アクセスをされた際、直接的かつ大…

  4. 不正アクセス

    不正アクセスを防ぐ9つの対策とは?不正手口や4つの対処法も解説

    不正アクセスとは、本来アクセス権限を持たない者がサーバや情報システムの…

  5. 不正アクセス

    ChatGPTを使った不正利用とは?4つの事例や被害を防ぐ対策を紹介

    ChatGPTは、大量の言語を学習して自然な文章が生成できる人工知能(…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. ECCUBEとは

    EC構築・ノウハウ

    EC-CUBEとは?概要やメリット・導入するべき事業者を解説
  2. セキュリティコードとは?

    セキュリティ用語

    セキュリティコードとは?3つの役割から流出の原因や対策を紹介!
  3. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」…
  4. 後払い決済とは

    EC構築・ノウハウ

    後払い決済とは?仕組みや3つのメリット・デメリットを解説
  5. Paypal 悪用,Paypal 不正

    ニュース・業界動向

    Paypal(ペイパル)のキャンペーンを悪用!報奨金を不正取得され450万アカウ…
PAGE TOP