セキュリティ責任者も流出 マスク氏“独裁”のTwitterは安全なのかTwitterの「2要素認証」(2FA)障害とは【後編】

イーロン・マスク氏による買収の翌月に明らかになった2要素認証(2FA)の問題を含め、「Twitter」はさまざまなセキュリティの問題に直面している。新体制でセキュリティは高まるのか。

2023年01月11日 05時00分 公開
[Alexander CulafiTechTarget]

関連キーワード

Twitter | サイバー攻撃 | セキュリティ


 2022年11月中旬、Twitter社の同名短文投稿サイトの2要素認証(2FA)について、エンドユーザーから障害の報告が相次いだ。Twitterはイーロン・マスク氏のTwitter社CEO(最高経営責任者)就任以前から、さまざまなセキュリティの問題を抱えていた。Twitterは安全なのか。

CISOもさじを投げた? Twitterの「深いセキュリティ問題」とは

併せて読みたいお薦め記事

連載:Twitterの「2要素認証」(2FA)障害とは

Twitterはさまざまな問題を抱えている


 マスク氏によるTwitter社の買収は大きな波紋を呼んだ。2022年11月上旬、マスク氏は同社全従業員の約半分に当たる約3700人をレイオフ(一時的に整理解雇)。同月10日にはCISO(最高情報セキュリティ責任者)のリー・キスナー氏が、CPO(最高プライバシー責任者)とCCO(最高コンプライアンス責任者)と共に同社を去ることをツイート(投稿)で表明した。

 今回の2FA問題の報告前にも、Twitter社でセキュリティに携わっていたピーター・ザトコ氏(通称「マッジ」)の内部告発によって、Twitterのセキュリティ問題が明らかになった。ザトコ氏は、同社従業員の大半が機密性の高いユーザー情報にアクセスでき、悪用や過失によるデータ流出の恐れがあると報告していた。

 連邦取引委員会(FTC)は2022年5月、Twitter社が個人情報の不正使用を禁止する命令に違反したと判断。同社に1億5000万ドルの罰金を科した。同社は、2FAのためにエンドユーザーが提供した、電話番号などの個人情報を不正使用したことを認めていた。

 FTCの広報担当者は米TechTargetに対し、「Twitter社の最近の動きを深い懸念を持って見ている」と述べた。FTCは「全ての企業は法律の上に立つことはなく、FTCの同意命令に従わなければならない」と警告。コンプライアンス(法令順守)の新しい方策を打ち出し、Twitter社に対して順守を呼びかけるという。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news053.jpg

「docomo Ad Network」 高LTVユーザーのみに広告配信ができる顧客セグメントを追加
D2Cは顧客生涯価値が高くなることが見込まれるセグメントを抽出し、新たなセグメント情報...

news135.png

インターネットの利用環境、女性の66%は「スマホのみ」――LINEヤフー調査
LINEヤフーが実施した2023年下期のインターネット利用環境に関する調査結果です。

news108.png

LINEで求職者に合った採用情報を配信 No Companyが「チャットボット for 採用マーケティング」を提供開始
就活生が身近に利用しているLINEを通して手軽に自社の採用情報を受け取れる環境を作れる。