セキュリティ責任者も流出 マスク氏“独裁”のTwitterは安全なのか:Twitterの「2要素認証」(2FA)障害とは【後編】
イーロン・マスク氏による買収の翌月に明らかになった2要素認証(2FA)の問題を含め、「Twitter」はさまざまなセキュリティの問題に直面している。新体制でセキュリティは高まるのか。
2022年11月中旬、Twitter社の同名短文投稿サイトの2要素認証(2FA)について、エンドユーザーから障害の報告が相次いだ。Twitterはイーロン・マスク氏のTwitter社CEO(最高経営責任者)就任以前から、さまざまなセキュリティの問題を抱えていた。Twitterは安全なのか。
CISOもさじを投げた? Twitterの「深いセキュリティ問題」とは
併せて読みたいお薦め記事
連載:Twitterの「2要素認証」(2FA)障害とは
Twitterはさまざまな問題を抱えている
マスク氏によるTwitter社の買収は大きな波紋を呼んだ。2022年11月上旬、マスク氏は同社全従業員の約半分に当たる約3700人をレイオフ(一時的に整理解雇)。同月10日にはCISO(最高情報セキュリティ責任者)のリー・キスナー氏が、CPO(最高プライバシー責任者)とCCO(最高コンプライアンス責任者)と共に同社を去ることをツイート(投稿)で表明した。
今回の2FA問題の報告前にも、Twitter社でセキュリティに携わっていたピーター・ザトコ氏(通称「マッジ」)の内部告発によって、Twitterのセキュリティ問題が明らかになった。ザトコ氏は、同社従業員の大半が機密性の高いユーザー情報にアクセスでき、悪用や過失によるデータ流出の恐れがあると報告していた。
連邦取引委員会(FTC)は2022年5月、Twitter社が個人情報の不正使用を禁止する命令に違反したと判断。同社に1億5000万ドルの罰金を科した。同社は、2FAのためにエンドユーザーが提供した、電話番号などの個人情報を不正使用したことを認めていた。
FTCの広報担当者は米TechTargetに対し、「Twitter社の最近の動きを深い懸念を持って見ている」と述べた。FTCは「全ての企業は法律の上に立つことはなく、FTCの同意命令に従わなければならない」と警告。コンプライアンス(法令順守)の新しい方策を打ち出し、Twitter社に対して順守を呼びかけるという。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.