by NASA Kennedy
2023年2月15日、Twitterがショートメッセージサービス(SMS)を使った2要素認証設定を同年3月20日以降に有料化する方針を明らかにしました。これまで無料で使えていたものが有料になるということで一部ユーザーに混乱をもたらしましたが、有料化となる理由の1つに「悪質なボットの台頭」があることをTwitterのCEOであるイーロン・マスク氏が伝えました。
Elon Musk Says Twitter Lost $60mn a Year Because 390 Telcos Used Bot Accounts to Pump A2P SMS | Commsrisk
https://commsrisk.com/elon-musk-says-twitter-lost-60mn-a-year-because-390-telcos-used-bot-accounts-to-pump-a2p-sms/
2022年12月20日、マスク氏がTwitter上で行われたディスカッションに参加し、Twitterが2要素認証設定の際に必要となるSMSの送信料に年間6000万ドル(約80億円)も取られていることを明らかにしました。マスク氏によると、Twitterは認証のために要求されたSMSの費用を通信事業者に支払っていますが、これを悪用した世界各地の不誠実な通信事業者が2要素認証のSMSを何度も何度も要求する無数のボットアカウントを作り、TwitterからSMS送信料をむしり取るような詐欺行為を働いていたとのこと。
マスク氏が通信全体の10%以上で不正を働く通信事業者をすべて断つよう指示したところ、実に390もの通信事業者があぶり出されてしまったそうです。マスク氏はこのとき「そんなにたくさんの通信事業者が存在するとは知りませんでした。しつこい偽のSMSには目をつぶることができません」と述べていました。
このとき通信を遮断したことでボットアカウントが遮断されたものと考えられますが、不正な通信には関与していない一般のユーザーにも影響がおよび、2要素認証のSMSが届かないなどの不具合が発生していました。マスク氏はユーザーに影響が及ぶことも勘案し、通信事業者に「詐欺をやめればSMSのためにいくらかの金額は支払います」と譲歩していました。
@Twitter customer service is so slow, and I cannot understand this issue.
Tried many times. I have another Twitter account into which I'm unable to log in. Every time I get this notification from my devices whenever I'm trying to log in to that account. I am stuck in a loop. pic.twitter.com/Tucix4Us6B— Witty Mundus (@MundusGnosis) December 16, 2022
SMSによる2要素認証がサブスクリプション加入者限定の機能となることが示された今回も、マスク氏は改めて「Twitterは偽の2要素認証SMSで年間6000万ドルの被害に遭っています」とツイートしました。
Twitter is getting scammed by phone companies for $60M/year of fake 2FA SMS messages— Elon Musk (@elonmusk) February 18, 2023
IT系メディアのCommsriskは「このような詐欺は多く見てきたので、Twitterのような組織がたちの悪い詐欺に狙われているのは驚くことではありませんが、マスク氏以前の経営陣があまりにも無知、怠惰、無能であり、何もしなかったというのは驚きです。しかし、ハイテク業界は偽のトラフィックやユーザー、オンライン活動を『サービスが成功しているように見せるため』に奨励する傾向があるため、前経営陣が示した態度も納得です。投資家を欺く犯罪者は、経営陣から資金を提供されているも同じです。犯罪者は通信を吸い取り、ビジネスリーダーは株価を吸い取り、残りの私たちは馬鹿にされるのです」との見方を示しました。
外部リンクGIGAZINE(ギガジン)