ヤフーが5月17日に発表した「最大2,200万件の個人ID流出の恐れ」に関して、5月23日に追加情報が公開された。5月24日(金)早朝をめどに、一部対象IDのパスワードを強制リセットするという。

同社が追加調査を続けていたところ、流出の可能性がある最大2,200万IDのうち、148.6万件について、「不可逆暗号化されたパスワード」および「パスワードを忘れてしまった場合の再設定に必要な情報の一部」が流出した可能性が高いことを確認したという。ただしこれらの情報だけでは、Yahoo! JAPAN IDを使ったログインはできないとしている。

さらに、5月23日(木)19時より、秘密の質問を利用してパスワードを再設定する機能を一時的に停止。上記の対象ID(148.6万件)に対しては、5月24日(金)早朝をめどに、パスワードと秘密の質問を強制リセットする。この処置のあと、対象IDのユーザーがログインを試みると再設定画面が表示されるので、案内にしたがってユーザー自身で再設定を行う。

今回の件で流出の可能性があるYahoo! JAPAN IDは、ユーザーが自分で調べることができる(2013年5月23日時点)。Yahoo! JAPANにログインし、「もっと安全ガイド」へアクセス。画面上部「当社サーバへの不正なアクセスについての状況確認はこちら」で、「こちら」のリンクをクリックする。

「もっと安全ガイド」の上部にある「 当社サーバへの不正なアクセスについての状況確認はこちら」で、「こちら」のリンクをクリック

「Yahoo! JAPAN IDの状況確認」が表示され、ログイン中のIDが今回の不正アクセス対象になっているかどうかをチェックできる