ニュース

楽天モバイル「Rakuten Link」のSMS認証で認証コードに関係なく電話番号下6桁で認証される問題、現在は修正済み

 4月8日よりMNOとしてのサービスを本格開始した楽天モバイル。楽天モバイルが提供するRCS(Rich Communications Services)アプリの「Rakuten Link」(楽天Link)の利用開始時、SMS認証で認証コードとは異なる番号(電話番号の下6桁)を入力しても、認証が完了するという指摘がSNSなどで話題を呼んでいた。

 Rakuten Linkは、楽天モバイルのユーザー向けに無料で提供されるAndroidアプリで、国内通話やSMSなどを無料で利用できるほか、通信回線に関係なく通話やSMSの送受信ができる。

 このRakuten Linkを利用する場合は、アプリをインストール後、楽天会員IDによるログインと、SMSによる認証が必要。しかし、このSMS認証について、4月13日時点で、SMSで届く認証コードとは関係なしに、電話番号の下6桁を入力しても認証が完了してしまうという状況になっていた。

Rakuten Linkを利用する場合はまず楽天会員IDでログインする
ログイン後、電話番号を入力してSMS認証を行うが、4月13日時点では電話番号下6桁でも認証できる状態だった

 認証コードを入力する画面で、楽天回線の電話番号の下6桁を入力することで、認証が完了する。なお、「123456」「111111」といった無関係の番号を入力した場合はエラーが表示され、認証は完了しない。

何を入力しても認証されるというわけではなかった

 この点について楽天モバイルに確認したところ、「楽天IDとパスワードによる認証に加え、二段階認証としてSMS認証もしくは携帯電話番号の下6桁による認証を提供していた」と説明。

 また、4月13日中にシステム側のアップデートを行い、「携帯電話番号下6桁を使用した場合の認証は無効化する」との回答を得られた。この後、筆者が試したところ電話番号下6桁によるRakuten Linkの認証が行えなくなっていることが確認できた。