• HOME
  • ニュース
  • 「Rakuten Link」のSMS認証問題が修正されたらしいので試してみた

「Rakuten Link」のSMS認証問題が修正されたらしいので試してみた

4月13日午前0時10分に公開した記事「『Rakuten Link』のSMS認証に潜む重大な欠陥」でお伝えした通り、楽天モバイル(MNO)の通話アプリ「Rakuten Link」には、ログイン時にSMS認証を行うはずが、SMSで届く本来の認証番号ではなく“電話番号の下6桁”でも通ってしまうというセキュリティ上の問題がありました。

Rakuten Linkとはどのようなもので、この仕様がいかに危険なのかは以下の記事を参照いただければご理解いただけるかと思います。

昨日公開した記事はSNSを中心にモバイル界隈・セキュリティ界隈で話題となっていたようで、大変多くの方にご覧いただきました。この結果なのかは分かりませんが、なんと4月13日中にまさかのスピード対応で例の“電話番号の下6桁”問題が修正されたという報告が私の耳にも入ってきました。というわけで、問題を指摘した者として、しっかり現状を確認しておこうと思います。


「Rakuten Link」アプリを再インストールした端末で、昨日と同じように楽天アカウントでログイン後、SMS認証の段階で電話番号の下6桁を入力してみました。スクリーンショットでは電話番号を隠しているのでお伝えしようがないのがもどかしいところですが、確かに認証コードの代わりに電話番号の下6桁を入力しても通らないようになっていました。

サービスの立ち上げ直後ということでおそらくお忙しい中、お手数をおかけしてしまったなとも思いますが、通信、電話という非常に重要なサービスに潜んでいた重大な問題が、悪用される前に無事解消されたことは喜ばしいことだと思います。ご対応お疲れ様でした。

楽天モバイル(Rakuten UN-LIMIT)を申し込む

関連記事