yahoo！IDが乗っ取られている

この場合、結構致命的です。
なんせこのアカウントはyahoo！ウォレットを使う為に本名・住所・電話番号・メールアドレス等が登録情報に載っているんですよね〜
更にこのyahoo！ウォレットを使われた支払いは私自身に請求されてしまいます・・・なんだか書いてて怖くなってきたzzz
まぁ、このアカウントは数年前に使っていたもので登録されているクレジットカードは今使ってませんから実際に請求される恐れはないと思いますが・・・
個人情報が漏れてしまうのは痛いですが、Yahooで得られる情報単体ではそこまで脅威にはならないはずです。
対処としては、ウォレットの解除・YahooIDのパスワード変更・ログインアラートの設定くらいでしょうか。

メールアドレスのなりすまし

別サーバから送ったメールが詐称されたFromやReturn-Pathを通じてyahooのメールボックスに届いた、なんて事もあるかもしれません。
ただ、自ドメイン間のメールのやり取りならサーバが別でも設定で何とかなりそうな気がするけど・・・
(yahoo.co.jpのアドレスなら自ドメインのIP以外からは受け取らない、みたいな＜外部で中継する事なんてないと思うけど)
この場合防ぎようがないので、どうしても対処するならYahooID自体を破棄するしかないでしょう。

うーむ。もうこのYahooID使ってないし、IDを解除してしまおうかな〜