SMSテキストメッセージは、2要素認証コードを提供する方法としては脆弱で危険なものです。これは、数年前に「FacebookがSMSが2要素認証に適さない理由を証明」(2018年2月19日)で解説した通りです。残念ながら、2要素認証におけるSMSの問題点がよく知られているにもかかわらず、多くの企業や政府機関が依然としてSMSを使用しています。問題は、ほとんどの人にとって、ほとんどの場合、SMSは問題なく機能しているということです。しかし、SMSの2要素認証コードが機能しないという問題を解決しました。ご自身やご友人が同様の問題に遭遇した場合に備えて、この情報を共有させていただきます。
2021年8月にAT&TからT-Mobileに乗り換えましたが、概ね順調でした。ところが、ある時、社会保障番号のアカウントにログインできないことに気づきました。携帯電話番号にテキストメッセージで送られてくるコードを入力する必要があったのです。数日間何度も試してみましたが、iPhoneにコードが届きませんでした。近いうちに退職する予定はなく、他のSMSメッセージはすべて正常に届いていたので、原因を突き止めるのに時間をかける価値はありませんでした。
しばらくして、フィンガーレイクス・ランナーズ・クラブのQuickBooks Onlineアカウントにログインする必要がありました。こちらもSMSを介したログイン認証でした。しかし、同じように失敗しました。テキストメッセージが届かなかったのです。しかし、メールにフォールバックすることで問題を回避できました。QuickBooks Onlineは現在、アプリベースの2FAを提供していますが、有効にするにはまずテキストメッセージを受信できる必要があります。
問題は続きました。会計士が税務関連書類の転送と追跡に使っているTaxCaddyというサイトで2FAを有効にできませんでした。オンラインバンキングに使っている地元の信用組合のウェブサイトから、なぜかテキストメッセージが送られてきたのですが、届きませんでした。いずれにしてもTonyaの口座を使う必要があったので、大した損失ではありませんでした(彼女は2FAコードの受信で問題を抱えたことがありませんでした)。まさに追い打ちをかけたのが、別の地元銀行のウェブサイトでした。ログインしてほとんどの操作はできましたが、ユーザーの管理者レベルの変更を行うにはSMSの2FAコードが必要でした。これは、口座間の送金金額を増やすために必要でした。
そこでT-Mobileに電話して、カスタマーサービス担当者に状況を説明しました。担当者はすぐに問題を理解し、私のアカウントに必要なブロックを解除すると言いました。数秒でブロックが解除され、すぐに以前ブロックしていたアカウントのいくつかからテキストメッセージが送信できるようになったことが確認できました。
なぜこんなことが起きたのか?担当者ははっきりとは説明できなかったが、T-Mobileの詐欺対策に関係している可能性が高い。詐欺のほとんどは音声通話に関するものだが、どうやらテキストメッセージもブロックされる可能性があるようだ。つまり、不透明なシステムであり、何が起きたのか正確には分からない。私が問題を抱えていると記録した5つのウェブサイトに共通していたのは、いずれも金融サービスを提供していたことだ。T-Mobileがこれらのウェブサイト、特に社会保障局のような政府機関をブロックするのは奇妙に思えるが、一方で、詐欺師がそのようなサイトからテキストメッセージを偽装しようとする可能性もある。
終わりよければすべてよしですが、この話の教訓は、SMS テキスト メッセージ、特に 2FA コードを含むメッセージを受信できない場合は、携帯電話会社に連絡して、ブロックされているかどうかを問い合わせることです。