不正取得された携帯電話番号を用いた、当社サービスへの不正ログインに関するお知らせ

このたび、 第三者が SIMスワップ詐欺（※）によって不正取得した携帯電話番号を用いて当社ユーザーになりすまし、当社のメールサービス「Yahoo!メール」に不正ログインを行った事案が判明しました。

本件の概要について、電気通信事業法および当社プライバシーポリシーに基づき、特定利用者情報の取り扱いの透明性確保およびお客様への参考情報として、下記のとおりご報告いたします。なお、不正ログインを受けたユーザーに対しては、当社カスタマーサポートへ連絡いただいた以降、当該Yahoo! JAPAN ID（以下、YID）の凍結等の措置を実施済みです。

※SIMスワップ詐欺とは：不正に再発行されたSIMカード/eSIMで、スマートフォンの契約者になりすます犯罪行為

発生した事象
＜経緯と対応＞
2024年4月30日　当社ユーザーの携帯電話番号が、SIMスワップ詐欺により第三者に不正取得される事案が発生。

2024年5月1日　第三者が不正取得した携帯電話番号を不正に利用し、当該ユーザーになりすまして「Yahoo!メール」への不正ログインを行い、当該ユーザーのメールを閲覧したことが判明。調査の結果、この不正ログインは、当該ユーザー1名の携帯電話番号を用いた、YIDのSMS認証によるものであることが判明。

2024年5月2日　当該ユーザーからの申し出を受け、順次YIDの凍結等、必要な対応を実施。

＜閲覧された可能性のある情報＞
・「Yahoo!メール」のメールタイトル、本文、送信日時、送信元メールアドレス等

当社では引き続き、セキュリティに関する各種対応を推進し、今後もユーザーおよび関係者の皆さまに安心してサービスをご利用いただけるよう努めてまいります。