Yahoo! JAPAN IDで個人情報漏えい 氏名や勤務先など他人のIDに上書き 最大約39万件

[山口恵祐，ITmedia]

　ヤフーは8月6日、「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされたと発表した。誤って反映された情報は既に削除したという。

Yahoo! JAPAN ID登録情報の編集ページ（イメージ）

　4日午後8時にユーザーからの問い合わせで発覚した。他人のIDに誤って上書きされた情報は、Yahoo! JAPAN IDに登録された氏名（読み仮名を含む）、自宅および勤務先または学校の住所、電話番号、ファクス番号、緊急連絡先（電話番号）、勤務先または学校名。

　メールアドレスとクレジットカード情報、金融機関の口座情報は含まれていないという。

　個人情報漏えいの経緯は次の通り。7月29日午後2時6分から8月4日午後11時50分までの間に、IDに登録された個人情報を編集しようとした一部のユーザーにおいて、修正内容が自身のIDに反映されず、他のIDに反映される不具合が発生。誤って情報を上書きされたユーザーが他人の個人情報を見たり、通販で注文した商品やサービスが他人に届いたりした可能性がある。

　同期間にID登録情報が編集され、システムが他のIDに誤って反映した可能性がある回数は最大52万8155回、誤った情報を上書きした可能性があるIDの数は最大38万7460件に上る。

　自身のIDに他人の個人情報が上書きされた可能性があるのは、同じ期間にヤフー関連サービスで商品購入や契約締結、ID登録情報を閲覧していたユーザー。

　ヤフーは、不具合が発生したユーザーに対し、状況の説明と今後の対応について個別にメールで連絡しているという。不具合の概要はWebサイト上でも順次公開する他、ID登録情報が上書きされたかを判定するツールを7日に公開する。

　同社は「ID保有者をはじめとする関係者のみなさまに、多大なるご迷惑およびご心配をおかけしますことを、深くおわび申し上げます」と謝罪。再発防止策として、実際のアクセス規模などを想定した事前検証の強化や、問題の早期発見に向けたシステムの監視強化を行うとしている。