セキュリティ責任者も流出 マスク氏“独裁”のTwitterは安全なのかTwitterの「2要素認証」(2FA)障害とは【後編】

イーロン・マスク氏による買収の翌月に明らかになった2要素認証(2FA)の問題を含め、「Twitter」はさまざまなセキュリティの問題に直面している。新体制でセキュリティは高まるのか。

2023年01月11日 05時00分 公開
[Alexander CulafiTechTarget]

関連キーワード

Twitter | サイバー攻撃 | セキュリティ


 2022年11月中旬、Twitter社の同名短文投稿サイトの2要素認証(2FA)について、エンドユーザーから障害の報告が相次いだ。Twitterはイーロン・マスク氏のTwitter社CEO(最高経営責任者)就任以前から、さまざまなセキュリティの問題を抱えていた。Twitterは安全なのか。

CISOもさじを投げた? Twitterの「深いセキュリティ問題」とは

併せて読みたいお薦め記事

連載:Twitterの「2要素認証」(2FA)障害とは

Twitterはさまざまな問題を抱えている


 マスク氏によるTwitter社の買収は大きな波紋を呼んだ。2022年11月上旬、マスク氏は同社全従業員の約半分に当たる約3700人をレイオフ(一時的に整理解雇)。同月10日にはCISO(最高情報セキュリティ責任者)のリー・キスナー氏が、CPO(最高プライバシー責任者)とCCO(最高コンプライアンス責任者)と共に同社を去ることをツイート(投稿)で表明した。

 今回の2FA問題の報告前にも、Twitter社でセキュリティに携わっていたピーター・ザトコ氏(通称「マッジ」)の内部告発によって、Twitterのセキュリティ問題が明らかになった。ザトコ氏は、同社従業員の大半が機密性の高いユーザー情報にアクセスでき、悪用や過失によるデータ流出の恐れがあると報告していた。

 連邦取引委員会(FTC)は2022年5月、Twitter社が個人情報の不正使用を禁止する命令に違反したと判断。同社に1億5000万ドルの罰金を科した。同社は、2FAのためにエンドユーザーが提供した、電話番号などの個人情報を不正使用したことを認めていた。

 FTCの広報担当者は米TechTargetに対し、「Twitter社の最近の動きを深い懸念を持って見ている」と述べた。FTCは「全ての企業は法律の上に立つことはなく、FTCの同意命令に従わなければならない」と警告。コンプライアンス(法令順守)の新しい方策を打ち出し、Twitter社に対して順守を呼びかけるという。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

製品資料 株式会社エーアイセキュリティラボ

最短10分で診断を開始、脆弱性診断の内製化を簡単に実現するツールとは?

自社のWebサービスやアプリの安全性をチェックする脆弱性診断は、これまでIT部門で担当することが多かったが、開発部門や事業部門でも実施したいというニーズが高まっている。求められているのは、より手軽な脆弱性診断ツールだ。

市場調査・トレンド ゼットスケーラー株式会社

従来型SD-WANはもう限界? 防御強化と運用簡素化を実現するゼロトラスト実践術

クラウドの活用や拠点の分散が進む中で、従来型SD-WANの脆弱性がランサムウェア攻撃を増大させる一因になっている。今こそゼロトラスト型アーキテクチャのアプローチが求められているといえるだろう。本資料では、その方法を解説する。

製品資料 伊藤忠テクノソリューションズ株式会社

シングルベンダーSASEリーダーのNetskopeの実力とは?

企業のITシステムがクラウドに移行するに伴い、サイバー脅威のリスク増大やネットワークパフォーマンスの低下が問題視されている。そこで本資料では、世界の50以上の地域にデータセンターを擁するNetskope SASEソリューションを紹介する。

市場調査・トレンド HENNGE株式会社

約2分の動画で分かる:ゼロデイ攻撃への対策が難しい理由と有効な予防策

ネットワークの機器やソフトウェアなどの脆弱性を突く手法であるゼロデイ攻撃は、修正プログラムがリリースされるまでの期間に攻撃を行うため、抜本的な対策が難しいといわれている。本動画では、その理由と有効な対策を紹介する。

製品レビュー HENNGE株式会社

2分で分かる、期限切れドメインを悪用する「ドロップキャッチ」の手口と対策

事業者が運用してきたドメインを手放した直後に、第三者がそれを取得し、偽サイトなどを公開して悪用する「ドロップキャッチ」という攻撃の手口がある。このような不正を未然に防ぐための対策を、2分弱の動画で解説する。

鬩幢ス「隴主�蜃ス�ス雜」�ス�ヲ鬩幢ス「隰ィ魑エツ€鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「�ス�ァ�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ソ�ス�ス�ス雜」�ス�ヲ鬩幢ス「隴趣ス「�ス�ソ�ス�スPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/05/23 UPDATE

  1. 遯カ諛�ス、�ス蟆�クコ�ェ郢昜サ」縺帷ケ晢スッ郢晢スシ郢昜ソ�€譏エ�育ケァ鄙ォツ€蠕後Τ郢ァ�ケ郢晁シ釆樒ケ晢スシ郢ァ�コ邵イ髦ェ�定氣繧区束陞ウ�カ邵コ謔溷牽郢ァ竏夲ス矩€�ソス鄂ー
  2. 郢昜サ」縺帷ケ晢スッ郢晢スシ郢晏ウィ�育ケァ髮�スョ迚呻ソス邵コ�ァ髫募」ケ竏エ郢ァ�ス笘�クコ�スツ€蠕後Τ郢ァ�ケ郢晁シ釆樒ケ晢スシ郢ァ�コ邵イ髦ェ�ス闖エ諛奇ス願ュ�スケ
  3. 邵イ讙主アョ髫墓じ縺咲ケ晢ス。郢晢スゥ��シクI邵イ髦ェ縲帝勗蠍コ�ク�ュ郢ァ雋橸スョ迚呻ソス邵コ�ォ邵イツ€鬮サ轣伜オ懆椽諷包ス、�コ闔ィ螢ケ縲帝囎荵昶斡邵コ貅倥◎郢ァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�クコ�ョ鬨セ�イ陋ケ�ス
  4. 遯カ諛亥矯鬨セ螢ケ�ス郢ァ�「郢晏干ホ懃ェカ譏エ窶イ陷奇スア邵コ�ェ邵コ�ス�シ貅伉€ツ€闕ウ荵滄�郢ァ蜻域亊郢ァ荵昶€イ邵コ蜻守悛陜吩ケ昴○郢昜サ」縺�ケァ�ヲ郢ァ�ァ郢ァ�「邵コ�ョ雎�ス」闖エ�ス
  5. 郢ァ�サ郢ァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�ケ晢ソス�ス郢晢スォ鬮「迢怜験邵コ迹夲スィ�エ髫ェ貅佩懃ケァ�ケ郢ァ�ッ邵コ�ォ�ス貅伉€ツ€Meta邵コ�ョ242陷�ソス�ス陷肴凵�ィ�エ邵コ�ァ隘搾スー郢ァ驫€ツ€諛茨スソツ€鬮エ�スツ€�ス
  6. IPA邵イ譴ァ繝・陜」�ア郢ァ�サ郢ァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�10陞滂スァ髢シ�ス�ィ竏堋€髦ェ�定怺蛟・竊醍ケァ荵斟帷ケ晢スウ郢ァ�ュ郢晢スウ郢ァ�ー邵コ�ァ驍ィ繧�ス冗ケァ蟲ィ笳狗クコ�ェ邵コ�ス蟀ソ雎包ソス
  7. 郢昜サ」縺帷ケ晢スッ郢晢スシ郢晏ウィ�ス郢ァツ€邵コ蜉ア�咲クイ謔滉コ幃ォッ�コ邵イ謳セ�シ貅伉€ツ€髫ア蟠趣スィ�シ陜難スコ騾カ�、郢ァ雋橸スシ�キ陋ケ謔カ笘�ケァ荵晢シ�クコ�、邵コ�ッ
  8. 邵イ迹夲スコ�ォ闔会ス」鬩・莉」�定ャセ�ッ隰�シ披鴬邵イ蝣コ�サ�・陞滓じ�ス郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「陝�スセ驕イ謔カ�ス隴幢スャ陟冶侭竊鍋クコ繧�ス狗クコ�ョ邵コ蜈キ�シ�ス
  9. 髢シ�ス�シ�ア隲、�ァ髫エ莨懈肩陝��ツ€髱エVE邵イ髦ェ竊馴�竏晢スヲ繧��邵コ蜉ア窶サ髫ェ�ェ郢ァ蠕娯螺遯カ諛キ�ュ蛟�スコ�。邵コ�ョ隶匁コェツ€譏エツ€ツ€邵コ阮呻ス檎クコ荵晢ス臥クコ�ゥ邵コ�ス竊醍ケァ蜈キ�シ�ス
  10. 遯カ諛キ�ス阮吮螺郢ァ髮∫√遯カ譏エ�ス闕ウ讎奇ス咏クコ謔滂ス、�ァ陜�蝓趣ス。蠕個€ツ€闔ィ竏オ�・�ュ邵コ�ォ郢ァ蛹サ�・邵コ繧�ス�5邵コ�、邵コ�ョ髢シ�ス�シ�ア隲、�ァ邵コ�ィ陝�スセ驕イ�ス

セキュリティ責任者も流出 マスク氏“独裁”のTwitterは安全なのか:Twitterの「2要素認証」(2FA)障害とは【後編】 - TechTargetジャパン セキュリティ 鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬯ョ�ォ�ス�ェ髯区サゑスソ�ス�ス�ス�ス�コ�ス�ス�ス�ス

TechTarget鬩幢ス「�ス�ァ�ス�ス�ス�ク鬩幢ス「隴趣ス「�ス�ス�ス�」鬩幢ス「隴乗��ス�サ�ス�」�ス雜」�ス�ヲ 鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬯ョ�ォ�ス�ェ髯区サゑスソ�ス�ス�ス�ス�コ�ス�ス�ス�ス

鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�ゥ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ュ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ー

2025/05/23 UPDATE

ITmedia マーケティング新着記事

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。