ヤフーは、各種「Yahoo! JAPAN」サービスを提供するサーバー上でユーザー アカウント「Yahoo! JAPAN ID」のユーザー名やパスワードなどを不正取得するプログラムが動いていることを検知し、その動作を強制停止したと4月4日に発表。同社は、この不正プログラムが外部に情報を送信する前に動作を止めたとしている。

同社によると、4月2日21時10分ごろ、サーバー上で Yahoo! JAPAN ID のユーザー名、暗号化パスワード、登録メールアドレス、パスワード再設定用情報を取得してファイルに保存するプログラムを発見。すぐに強制停止し、ファイルを外部へ送る前に不正アクセスを遮断した。

このプログラムを止めた時点で、約127万件のデータが抽出されたファイルが作られていたという。ただし、ファイルが外部に持ち出された事実はないとした。

なお4月2日には、NTTレゾナントの「goo」にも不正ログイン攻撃が行われ、これまでに「goolD」アカウント約10万個が不正にログインされた。