このたび、SMS認証によるYahoo! JAPAN ID（以下、YID）のログインにおいてシステム不具合（以下、本不具合）があり、第三者にYahoo!メールを閲覧された可能性があったことが判明いたしました。なお、現時点において本不具合は解消しております。
本件の概要について、下記のとおりご報告いたしますとともに、ユーザーの皆さまに多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

1.発生した事象
SMS認証によるYIDへのログインにおいてシステム不具合があり、ユーザーのログイン時にSMS認証に使用する携帯電話番号の利用者が変更されていないかを確認する仕組みが一部正常に動作していない期間が生じていました。
そのため、SMS認証に使用する携帯電話番号をご自身でご利用されなくなり、ご変更が行われなかったYIDに対して、同携帯電話番号を新たに取得された利用者がその携帯電話番号を用いてYIDへのログインを試みた場合にログインできてしまう事象が一部のユーザーに限り発生しました。

 本不具合により、以前携帯電話番号を所持していた利用者のYahoo!メールが、同携帯電話番号を新たに取得された利用者に閲覧されていた可能性があるYIDがあることが判明いたしました。

＜発生期間＞
2024年6月13日13時11分 から 2024年6月27日午前11時30分 まで

＜閲覧された可能性のある情報＞
Yahoo!メールのメールタイトル、本文、送信日時、送信元メールアドレス等

2.経緯と対応
2024年6月13日 本不具合を含むシステムアップデートを実施
2024年6月27日 本不具合を確認、対象システムを修正
2024年6月28日 本不具合の対象と思われるYIDへの強制ログアウトと再ログイン不可の制御を実施
2024年7月3日 Yahoo!メール閲覧の可能性があったYIDを確認
2024年7月31日 ユーザーに対して個別の案内を開始、YIDへの再ログイン不可の制御を解除
2024年8月5日 本事象を公表

3.ユーザーへのお知らせ
本不具合の影響があったユーザーに対しては個別にご案内しております。なお、登録した携帯電話番号を利用されなくなる場合は、ご自身で最新の情報に修正をお願いしております。

4.本件に関する問い合わせ先
本件に関するユーザーの皆さまからのお問い合わせは、下記の各種ヘルプページ内にありますお問い合わせフォームより受付けております
https://support.yahoo-net.jp/PccLogin/s/

改めまして、ユーザーの皆さまに多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。発生させてしまった事象について深く反省し、再発防止に努めてまいります。