X to Phase Out Twitter Domain – Users Advised to Re-enroll in 2FA Keys
2025/10/28 CyberSecurityNews — ソーシャルメディア・プラットフォーム X が発表したのは、2025年11月10日までに旧 Twitter.com ドメイン上での2要素認証 (2FA) のサポートを終了するという方針である。この変更は、同プラットフォームが Twitter のルーツから脱却しつつあることを示している。Elon Musk’s 傘下の X は、ブランドとセキュリティの体制を刷新しているため、旧ドメインに紐づけられたセキュリティキーを利用しているユーザーは、自身のアカウントへのアクセスを維持するためのデバイス再登録が必要となる。
この更新は、フィッシングや不正ログインに対する防御を強化するためのものであり、2FA にセキュリティキーを使用しているアカウントを対象としている。
同社は公式のブログ投稿で、「2要素認証方法としてセキュリティキーを使用している、すべてのアカウントに対して、X へのアクセスを継続するためキーの再登録を 11月10日までに行うよう、お願いしている」と述べている。
このプラットフォームの “設定” を介して、ユーザーは既存キーの再登録や新しいキーの登録を行える。ただし、新しいキーを登録すると、更新されていない以前のキーはすべて無効となる。この再登録プロセスの導入は、2023 年のブランド変更により “x.com” ドメインへと移行したことに端を発しており、認証プロセスの合理化と旧インフラの脆弱性排除を目的としている。
セキュリティ専門家たちは、この措置を評価している。サイバー脅威が高まる中で、旧ドメインとの紐付けがドメイン・スプーフィングのリスクを高める可能性があると、彼らは指摘している。
その一方で、この移行には課題もある。期限までに再登録を行わない場合には、アカウントはロックされる。その場合に必要となるのは、キーの更新もしくは認証アプリや SMS コードなどの代替手段の利用、あるいは、2FA の完全な無効化である。ただし、2FA の無効化はリスクが高いため、X は推奨していない。
この再登録により、X の最新セキュリティ・プロトコルとの互換性が確保される。
YubiKey などのハードウェアキーは、フィッシング耐性のあるログインを実現する、2要素認証 (2FA) のゴールド・スタンダードであり続けている。
X が推奨するのは、単一障害点を回避するための複数キーのバックアップであり、標的型攻撃の対象となりやすい重要アカウントにおいては必須とされる。
この段階的な移行は、ドメインに依存しない認証方式の採用という、この業界のトレンドに沿ったものである。サイバー犯罪者たちが、旧ブランドを悪用するソーシャル・エンジニアリングを増加させる中、ユーザー保護を強化するものとして、X のアップデートは必須である。5億人を超えるユーザーを抱える X プラットフォームは、混乱を防ぐための速やかな対応を呼びかけている。
今回の変更の要因は、X(旧 Twitter)がドメインを移行した際に生じた技術的なズレにあるようです。旧 twitter.com に紐づけられたセキュリティキーが、新しい x.com ドメインでは正しく認証できなくなってしまうため、再登録が必要になったと考えられます。2要素認証の仕組み自体は安全性を高めるものでしたが、ドメインに依存した設計だったことが影響しています。結果として、セキュリティ強化のための変更でありながら、一時的にユーザー側の負担が増える形になっているようです。Gigazine からも、詳細な日本語記事が提供されています。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.