1. 不正なメッセージか判断することはとても難しい！リンクには触らず、「お気に入り」や公式アプリから目的のサイトへ
サイバー攻撃は日々巧妙になっていっているため、届いたメッセージが不正なものかどうかを判断するには専門的なITの知識が必要になってきています。
無理に不正かどうか見分けようとせず、メッセージ内のリンクは無視して、「お気に入り」や公式アプリから目的のサイトにアクセスしましょう。
本当に重要なお知らせであれば、サイトやアプリのお知らせ欄に掲載されていたり、ログインするときにそのお知らせを表示してくれたりするはずです。

2. パスワード以外の認証方法も使う
万が一フィッシングサイトで情報を盗まれてしまったとしても、指紋認証やSMSで確認コードが届く認証など、パスワード以外の認証方法も設定しておくと、第三者の不正利用に対して強い防御力を発揮します。
パスワード以外の認証方法が利用できるサービスでは積極的に使っていきましょう。

Yahoo! JAPANでは、セキュリティを高めるためにさまざまな認証方法をご用意しています。
詳しくはこちら

3. パスワードは使いまわさない
パスワード以外の認証方法が提供されている場合は、積極的に使っていきましょう。 そのうえで、パスワードを使いまわさないように心がけるとより安心です。 パスワードによる認証しか提供されていないサービスでは、絶対にパスワードの使いまわしをしないようにしましょう。

Yahoo! JAPANをかたる不正なメール（フィッシング詐欺メール）を受信した場合
以下のフォームからご報告いただければ幸いです。

「フィッシング詐欺」に関するお問い合わせ

もしフィッシングサイトに情報を入力してしまった場合には、次のような対処をします。

クレジットカード情報を入力してしまったら
すぐにクレジットカード会社へ連絡します。
連絡先はクレジットカードの裏面に記載されています。

パスワードを入力してしまったら
1. すぐに本物のサイトにアクセスして、パスワードを変更します。
同じパスワードを複数のサービスで使いまわしている場合には、使いまわしているすべてのサービスで変更しましょう。
元のパスワードが「SzkTaro001」だった場合、新しいパスワードは盗まれたパスワードからがらりと変えることが大切です。
「SzkTaro002」へ変更する程度では攻撃者に推測されてしまう恐れがあります。

Yahoo! JAPAN IDのパスワード変更方法はこちら

2. そのパスワードを使っているサイトで、利用状況などを確認します。
身に覚えのない請求、振り込み、購入、入札、落札など、あなたのアカウントが他人に使われている疑いがある場合、次のように利用状況を確認して、不正に使われていないかを確認します。
・銀行、金融機関のサイトでは、振り込みなどの履歴
・ショッピングサイトでは、購入履歴など
・オークションサイトでは、出品、落札履歴など

もしAndroidでフィッシングサイトにアクセスしたあと、不審なアプリをインストールしてしまったら
Andoridのスマートフォンがマルウェアに感染している恐れがあります。
ただちに機内モードに切り替え、外部と通信ができない状態にしてください。
通信ができない状態にしたあと、パソコンや感染していない別のスマートフォンからIPAの解説ページを参考に対処してください。

IPA（独立行政法人情報処理推進機構）の解説ページはこちら（外部サイト）