ヤフー関連の一部アプリにおけるプッシュ通知誤表示のお知らせとお詫び

2025年6月6日セキュリティのお知らせ

このたび、ヤフー関連の一部アプリ（※1）で、同一端末において、複数のYahoo! JAPAN ID（以下、YID）を切り替え、同一アプリを使用している際に、一定の条件下において、切り替え前のYID宛に届くはずのプッシュ通知が誤って表示される事象が発生しました。

※1： Yahoo!ショッピング、 Yahoo!フリマ、Yahoo!オークション

ユーザーの皆さまに多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

誤表示された通知は、購入商品の発送通知やお気に入り商品に関する通知などのサービスからのお知らせで、ユーザーの氏名や住所、電話番号、クレジットカード番号などの決済情報は含まれていません。
なお、本事象は既に解消しており、現時点で誤表示された通知内容の不正利用などの二次被害は確認されていません。また、ユーザーの皆さまに対応いただく手続きなどはございません。

詳細は以下のとおりです。

1.本事象の概要

本事象は、Yahoo! JAPANの複数アプリに共通するプッシュ通知システムの不備により発生しました。通常、YIDをログアウトすると、そのYID宛のプッシュ通知の設定は解除されます。しかし、以下記載の「2.発生条件」に該当する場合、プッシュ通知の設定が正常に解除されず、切り替え前のYID宛に届くはずのプッシュ通知が誤って切り替え後のYIDに表示されました。

アプリにより異なりますが、最長で2017年10月17日から2025年5月26日までの間に発生していました。

2.発生条件

以下前提条件のもと、各条件1～3いずれかの場合において本事象が発生しました。

＜前提条件＞

端末自体で対象アプリのプッシュ通知をオンに設定している
同一端末で複数のYIDを切り替えて同じアプリを利用している

＜条件1＞

以下いずれかのシステムによるログアウトの後に、別のYIDでログインした場合

長期間ログアウトせずにアプリの利用を続けた際のログアウト
不正利用の疑いによるログアウト
YIDのパスワードを変更した際のログアウト

＜条件2＞

ユーザーがログアウトした際、通信環境などによって、プッシュ通知の設定が正常に解除されず、その後に別のYIDでログインした場合

＜条件3（Yahoo!ショッピング（iOS版）のみ）＞

Yahoo!ショッピングアプリをダウンロードし、端末自体の通知設定をオンにした後、アプリ上でログインし、端末自体の通知設定をオフにする。その後、別のYIDでログインし、端末自体の通知設定をオンに切り替えた場合

3.上記記載の「前提条件」を踏まえ想定される利用例

本人の複数アカウント利用：一人のユーザーが、同じ端末で複数のYIDを切り替えて利用している
家族間での利用：家族で1つの端末を共有し、それぞれYIDを切り替えて利用している
第三者の利用：ユーザーが対象アプリをログインして利用していた端末を初期化せず、対象アプリがダウンロードされたまま、第三者に譲渡・売却し、第三者がその端末を初期化せず対象アプリに第三者のYIDでログインして利用している

4.影響範囲

＜Yahoo!ショッピング（iOS版、Android版）＞

発生期間	2017年10月17日から2025年4月16日
誤って表示された情報	「購入した商品の配送ステータス（出荷状態）と商品名および画像」「お気に入りに登録している商品のステータスと商品名および画像」
内容の例	・購入した商品が出荷された情報（商品名および画像）　・お気に入りの商品が値下げされた情報（商品名および画像）

＜Yahoo!フリマ（iOS版、Android版）＞

発生期間	iOS版 2019年10月7日から2025年4月16日 Android版 2019年10月28日から2025年4月23日
誤って表示された情報	「出品・購入した事実」「いいねを行った事実」「取引（売買や交換）のステータス：購入・発送・取り消し・キャンセル・支払い・評価」「取引メッセージの存在（メッセージ内容は含まれない）」「質問や価格交渉、違反申告の事実（内容は含まれない）」「商品を検索した事実、検索条件を保存した事実およびその検索キーワード」上記情報に関する「YIDの表示名※２」「商品名および画像」
内容の例	・出品した商品に他ユーザーが「いいね」した情報（商品名および画像、「いいね」をしたユーザーのYIDの表示名）　・出品した商品に他ユーザーが違反報告した情報（商品名および画像）　・他ユーザーが出品している商品への価格相談や質問に対する返答情報（商品名および画像）　・取引相手からのメッセージ情報（商品画像、取引相手のYIDの表示名）

発生期間

iOS版 2019年10月7日から2025年4月16日
Android版 2019年10月28日から2025年4月23日

誤って表示された情報

「出品・購入した事実」「いいねを行った事実」「取引（売買や交換）のステータス：購入・発送・取り消し・キャンセル・支払い・評価」「取引メッセージの存在（メッセージ内容は含まれない）」「質問や価格交渉、違反申告の事実（内容は含まれない）」「商品を検索した事実、検索条件を保存した事実およびその検索キーワード」
上記情報に関する「YIDの表示名※２」「商品名および画像」

内容の例

・出品した商品に他ユーザーが「いいね」した情報
（商品名および画像、「いいね」をしたユーザーのYIDの表示名）

・出品した商品に他ユーザーが違反報告した情報（商品名および画像）

・他ユーザーが出品している商品への価格相談や質問に対する返答情報（商品名および画像）

・取引相手からのメッセージ情報（商品画像、取引相手のYIDの表示名）

＜Yahoo!オークション（iOS版、Android版）＞

発生期間	2018年5月頃から2025年5月26日
誤って表示された情報	「出品した事実」「商品を検索した事実、検索条件を保存した事実およびその検索条件キーワード」「商品を閲覧した事実」「ウォッチリストやほしいものリストに登録した事実」「出品者やブランドをフォローした事実」「違反申告の事実（内容は含まれない）」上記情報に関する「YIDの表示名※２」「商品名および画像」
内容の例	・保存した検索条件やフォローしたブランドの新たな出品情報、閲覧した商品に類似したおすすめ商品の情報（商品名および画像）　・フォローしたユーザーの新たな出品情報（商品画像、フォローをしているユーザーのYIDの表示名）　・出品した商品に他ユーザーが違反報告した情報（商品名）

発生期間

2018年5月頃から2025年5月26日

誤って表示された情報

「出品した事実」「商品を検索した事実、検索条件を保存した事実およびその検索条件キーワード」「商品を閲覧した事実」「ウォッチリストやほしいものリストに登録した事実」「出品者やブランドをフォローした事実」「違反申告の事実（内容は含まれない）」
上記情報に関する「YIDの表示名※２」「商品名および画像」

内容の例

・保存した検索条件やフォローしたブランドの新たな出品情報、
閲覧した商品に類似したおすすめ商品の情報（商品名および画像）

・フォローしたユーザーの新たな出品情報
（商品画像、フォローをしているユーザーのYIDの表示名）

・出品した商品に他ユーザーが違反報告した情報（商品名）

※２：表示名とは、Yahoo! JAPANサービス内でYIDの代わりに、サービスサイト上で公開される文字列です。ユーザーは自由に設定、また変更できます。1つのYIDにつき1つの表示名が登録できます。
https://support.yahoo-net.jp/PccLogin/s/article/H000010758

5.経緯と対応

2025年3月17日	Yahoo!ショッピングを利用するユーザーからの問い合わせを受け、その後調査を開始
2025年4月10日	詳細調査によって、プッシュ通知のシステムにおける不備が原因であると判明。そのため、同システムを利用する全てのアプリの調査を開始
2025年4月16日	Yahoo!ショッピング、Yahoo!フリマ（iOS版）において、システムの修正を実施
2025年4月23日	Yahoo!フリマ（Android版）の修正を実施
2025年5月26日	Yahoo!オークションの修正を実施

※本事象の発生した事実を確認後、関係当局へ報告を行いました

6.本件に対する問い合わせ先

本件に関するユーザーの皆さまからのお問い合わせは、下記窓口で受付けております。
※お問い合わせの内容は「その他」を、ご利用サービスは「Yahoo!フリマ」をお選びください。
https://support.yahoo-net.jp/form/s/direcfeedback

改めまして、ユーザーの皆さまに多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。発生させてしまった本事象について深く反省し、再発防止に努めてまいります。