Yahoo! JAPAN IDの不具合でYahoo(ヤフー)メールが第三者に閲覧された可能性
2024年8月5日 LINEヤフーはYahoo! JAPAN IDの不具合でYahoo(ヤフー)メールが第三者に閲覧された可能性を発表しました。
発生したセキュリティインシデントの経緯
SMS認証によるYahoo! JAPAN IDへのログインにおいてシステム不具合があり、ユーザーのログイン時にSMS認証に使用する携帯電話番号の利用者が変更されていないかを確認する仕組みが一部正常に動作していない期間が生じる。
そのため、SMS認証に使用する携帯電話番号をご自身ご利用されなくなり、変更が行われなかったYahoo! JAPAN IDに対して、同携帯電話番号を新たに取得された利用者がその携帯電話番号を用いてYahoo! JAPAN IDへのログインを試みた場合にログインできてしまう事象が一部のユーザーに限り発生しました。
本不具合により、以前携帯電話番号を所持していた利用者のYahoo!メールが、同携帯電話番号を新たに取得された利用者に閲覧されていた可能性があるYahoo! JAPAN IDがあることが判明。
セキュリティインシデントの発生期間
2024年6月13日13時11分 から 2024年6月27日午前11時30分 まで
閲覧された可能性のある情報
・Yahoo!メールのメールタイトル
・本文
・送信日時
・送信元メールアドレス等
セキュリティインシデントの経緯と対応
2024年6月13日 本不具合を含むシステムアップデートを実施
2024年6月27日 本不具合を確認、対象システムを修正
2024年6月28日 本不具合の対象と思われるYahoo! JAPAN IDへの強制ログアウトと再ログイン不可の制御を実施
2024年7月3日 Yahoo!メール閲覧の可能性があったYahoo! JAPAN IDを確認
2024年7月31日 ユーザーに対して個別の案内を開始、Yahoo! JAPAN IDへの再ログイン不可の制御を解除
2024年8月5日 本事象を公表
引用