「Rakuten Link」のSMS認証問題が修正されたらしいので試してみた

4月13日午前0時10分に公開した記事「『Rakuten Link』のSMS認証に潜む重大な欠陥」でお伝えした通り、楽天モバイル(MNO)の通話アプリ「Rakuten Link」には、ログイン時にSMS認証を行うはずが、SMSで届く本来の認証番号ではなく“電話番号の下6桁”でも通ってしまうというセキュリティ上の問題がありました。

Rakuten Linkとはどのようなもので、この仕様がいかに危険なのかは以下の記事を参照いただければご理解いただけるかと思います。

昨日公開した記事はSNSを中心にモバイル界隈・セキュリティ界隈で話題となっていたようで、大変多くの方にご覧いただきました。この結果なのかは分かりませんが、なんと4月13日中にまさかのスピード対応で例の“電話番号の下6桁”問題が修正されたという報告が私の耳にも入ってきました。というわけで、問題を指摘した者として、しっかり現状を確認しておこうと思います。


「Rakuten Link」アプリを再インストールした端末で、昨日と同じように楽天アカウントでログイン後、SMS認証の段階で電話番号の下6桁を入力してみました。スクリーンショットでは電話番号を隠しているのでお伝えしようがないのがもどかしいところですが、確かに認証コードの代わりに電話番号の下6桁を入力しても通らないようになっていました。

サービスの立ち上げ直後ということでおそらくお忙しい中、お手数をおかけしてしまったなとも思いますが、通信、電話という非常に重要なサービスに潜んでいた重大な問題が、悪用される前に無事解消されたことは喜ばしいことだと思います。ご対応お疲れ様でした。

楽天モバイル(Rakuten UN-LIMIT)を申し込む

「OPPO Ace2」海外発表、Snapdragon 865搭載で約6万円

約2週間の電池持ち、スマートウォッチ「HUAWEI Watch GT2e」4月17日発売

関連記事

  1. Punkt. MP02

    「Punkt. MP02」が日本上陸。デジタルデ…

    2018年秋に海外で登場したシンプルなデザインケータイ「Punkt. MP0…

  2. ソフトバンクが「フジロック」で5Gプレサービス。…

    7月26日~28日に苗場スキー場(新潟県)で開催された「FUJI ROCK …

  3. Galaxy Foldでもしっかり全体に貼れる!…

    PDA時代からの画面保護フィルムの老舗・ミヤビックスから、Galaxy Fo…

  4. ソフトバンクからもシャープ製ルーター、「Pock…

    ソフトバンクは、同社初のシャープ製モバイルWi-Fiルーター「Pocket …

  5. ドコモ、「5G」提供スポット一覧を4月版に更新

    NTTドコモは、5Gサービスを利用できる場所をまとめた「5G通信利用可能施設…

  6. 「HONOR Play4T」海外発表、トリプルカ…

    ファーウェイのサブブランド「HONOR」は、ミドルレンジのAndroidスマ…

  7. “ボス電”の再来か、サントリー×ソフトバンクがP…

    サントリーの「クラフトボス」シリーズの販促キャンペーンとして、「クラフトボス…

  8. 「Hisense F50」海外発表、UNISOC…

    中国のHisenseが、同社初の5G対応スマートフォン「Hisense F5…

PAGE TOP