ニュース
楽天モバイル「Rakuten Link」のSMS認証で認証コードに関係なく電話番号下6桁で認証される問題、現在は修正済み
2020年4月14日 11:21
4月8日よりMNOとしてのサービスを本格開始した楽天モバイル。楽天モバイルが提供するRCS(Rich Communications Services)アプリの「Rakuten Link」(楽天Link)の利用開始時、SMS認証で認証コードとは異なる番号(電話番号の下6桁)を入力しても、認証が完了するという指摘がSNSなどで話題を呼んでいた。
Rakuten Linkは、楽天モバイルのユーザー向けに無料で提供されるAndroidアプリで、国内通話やSMSなどを無料で利用できるほか、通信回線に関係なく通話やSMSの送受信ができる。
このRakuten Linkを利用する場合は、アプリをインストール後、楽天会員IDによるログインと、SMSによる認証が必要。しかし、このSMS認証について、4月13日時点で、SMSで届く認証コードとは関係なしに、電話番号の下6桁を入力しても認証が完了してしまうという状況になっていた。
認証コードを入力する画面で、楽天回線の電話番号の下6桁を入力することで、認証が完了する。なお、「123456」「111111」といった無関係の番号を入力した場合はエラーが表示され、認証は完了しない。
この点について楽天モバイルに確認したところ、「楽天IDとパスワードによる認証に加え、二段階認証としてSMS認証もしくは携帯電話番号の下6桁による認証を提供していた」と説明。
また、4月13日中にシステム側のアップデートを行い、「携帯電話番号下6桁を使用した場合の認証は無効化する」との回答を得られた。この後、筆者が試したところ電話番号下6桁によるRakuten Linkの認証が行えなくなっていることが確認できた。