フィッシングリンクをクリックしてしまった場合の対処法（ステップバイステップ復旧ガイド）

フィッシングリンクは、認証情報を盗んだり、マルウェアをインストールしたり、個人情報を取得したりするために設計された偽のウェブサイトへあなたを誘導します。もしあなたがクリックしてしまった場合、またはそうした可能性がある場合は、パニックにならないでください。迅速な対応でダメージを最小限に抑えることができます。

このガイドでは、フィッシングリンクをクリックした後に実行すべき対策を、露出した可能性のある情報の程度に応じて説明します。

マルウェアがダウンロードされた可能性がある場合は、デバイスをインターネットから直ちに切断してください：

• WiFi： WiFiをオフにする
• イーサネット： ケーブルを抜く
• モバイル： 機内モードを有効にする

これにより、マルウェアがリモートサーバーと通信したり、データを送信したり、追加のペイロードをダウンロードしたりするのを防ぎます。

フィッシングページがまだ開いており、何も入力していない場合は、タブを直ちに閉じてください。以下を実行しないでください：

• ユーザー名またはパスワードを入力する
• クレジットカード詳細を入力する
• ファイルをダウンロードする
• 追加のリンクをクリックする

リンクをクリックするだけは、実際に情報を送信するよりも危険性が低いです。

何かを閉じる前に、以下のスクリーンショットを撮ってください：

• フィッシングページのURL
• リンクが含まれていたメールまたはメッセージ
• エラーメッセージまたはポップアップ

これらは、インシデントを報告する必要がある場合またはIT部門のサポートを受ける場合に役立ちます。

リンクをクリックしたが情報を入力していない場合、リスクは低いですがゼロではありません：

一部のフィッシングページは、あなたの知らないうちにマルウェアをインストールする「ドライブバイダウンロード」を試みます：

• Windows： Windows Defenderまたはアンチウイルスソフトウェアを実行する
• Mac： Malwarebytes（無料版）またはセキュリティソフトウェアを実行する
• スマートフォン： モバイルセキュリティアプリを実行する

フィッシングサイトのクッキーとキャッシュデータをクリアします：

1. 1ブラウザ設定に移動する
2. 2閲覧データをクリアする
3. 3クッキーとキャッシュファイルに焦点を当てる
4. 4すべての時間ではなく、過去1時間または1日のデータをクリアする検討

ダウンロードフォルダで、意図的にダウンロードしていないファイルを探します。疑わしいものは開かずに削除してください。

これはより深刻な状況です。認証情報が危険にさらされている可能性があります。

1. 1正規のウェブサイトに直接アクセスする（URLを入力してください、リンクをクリックしないでください）
2. 2パスワードを変更する
3. 3強力で一意のパスワードを使用する
4. 4他の場所でも同じパスワードを使用している場合は、それらのサイトすべてで変更してください

まだ有効にしていない場合は、侵害されたアカウントで2FAを有効にしてください：

• 認証器アプリ（Google Authenticator、Authy）はSMSより安全です
• セキュリティキー（YubiKey）は最も安全なオプションです

1. 1最近のアカウントアクティビティとログイン履歴を確認する
2. 2見慣れないセッションまたは場所を探す
3. 3他のすべてのセッションからサインアウトする
4. 4リカバリーメールまたは電話番号が変更されていないか確認する

アカウントにアクセスされた兆候を注視してください：

• 予期しないパスワードリセットメール
• 送信フォルダに表示される、あなたが送信していないメール
• アカウント設定の変更
• メール設定の新しい転送ルール

クレジットカード番号、銀行口座詳細、またはその他の財務情報を入力した場合：

すぐに銀行またはクレジットカード会社に電話してください：

• 潜在的な詐欺を報告する
• 新しいカード/口座番号を要求する
• 不正アラートを設定する
• 不正な請求がないか最近のトランザクションを確認する

今後1か月間、毎日財務アカウントをチェックしてください：

• 小さな「テスト」請求を探す（詐欺師はしばしば小額から始まります）
• トランザクション通知を設定する
• Social Security番号が露出した場合はクレジットフリーズを検討する

• Safariを閉じて履歴をクリアする
• 見慣れない構成プロファイルを確認する：設定 → 一般 → VPNとデバイス管理
• スマートフォンを再起動する
• iOSを最新版に更新する
• マルウェアが心配な場合は、インシデント前に作成したバックアップから復元する

• Chromeを閉じてデータをクリアする
• 見慣れないアプリを確認する：設定 → アプリ
• セキュリティスキャンを実行する：設定 → セキュリティ
• 不明なデバイス管理者アプリを確認する
• スマートフォンを再起動する

ほとんどの大手企業はフィッシング報告アドレスを持っています：

• フィッシングメールを企業の悪用アドレスに転送する
• アプリ内報告機能を使用する

• 米国： reportphishing@apwg.orgに転送し、FTCに報告する
• 英国： report@phishing.gov.ukに転送する
• IT部門： 仕事用デバイスで発生した場合は、直ちに報告する

メールクライアントでメールをフィッシングとしてマークします。これは他のユーザーを保護するのに役立ちます。

クリックする前に何を探すべきかを知ることで、将来のインシデントを防ぎます。リンクが安全かどうかを確認する方法に関する包括的なガイドを参照してください。

一般的な危険な兆候：

• 緊急性： 「あなたのアカウントは24時間以内に閉じられます」
• 疑わしい送信者： メールアドレスが企業と一致していない
• 綴り間違いのURL： paypal.comではなくpaypa1.com
• 一般的な挨拶： あなたの名前ではなく「お客様へ」
• 予期しない添付ファイル： リクエストしていないファイル

短いリンクは真の宛先を隠す可能性があり、これはフィッシャーに悪用されます。Linklyのような正規のURLショートナーは、以下を通じてこれに対抗しています：

• URLスキャン — フィッシングデータベースに対して宛先をチェックする
• リンクプレビュー — ユーザーがクリックする前にリンク先を確認できるようにする
• 悪用報告 — 報告されたとき悪意のあるリンクを削除する
• ドメイン評判 — スパムと関連付けられていないクリーンなドメインを維持する

短縮リンクを共有する場合は、カスタムドメインを使用して、受信者があなたのブランドを確認し、リンクを信頼できるようにしてください。

1. 1すべてのアカウントに一意のパスワードを使用する（パスワードマネージャーを使用してください）
2. 2可能な限りすべての場所で2FAを有効にする
3. 3認証情報を入力する前にURLを注意深く確認する
4. 4予期しないメール内のリンクをクリックしない — 直接ウェブサイトに移動してください
5. 5ソフトウェアを更新した状態に保つ — パッチはセキュリティ脆弱性を修正します
6. 6疑わしいリンクをクリックする前にリンクチェックツールを使用する

フィッシングリンクをクリックするのはストレスですが、迅速に対応すれば回復可能です。最も重要なステップは、切断し、情報を入力しないこと、危険にさらされた場合はパスワードを変更すること、およびアカウントを監視することです。対応が速いほど、フィッシャーが与えることができるダメージは少なくなります。

安全で信頼できるリンクを共有したいですか？ Linklyhを始めると、独自のドメインにブランド化されたショートリンクを作成できます。そのため、受信者は常にリンクが誰からのものかを知ることができます。