[ユーザーガイド](/ja/guides)

# クイッシング対策: QRコード詐欺を開く前に防ぐ方法

公開2025年10月5日

すばやくスキャンする。チラシの小さな四角。駐車違反切符に書かれた急ぎの「ここをタップ」。攻撃者が狙うのは、その一瞬の信頼です。Quishing - QRコード経由のフィッシング - は無害に見えますが、端末を見えないリダイレクトに通したり、本物らしい偽ログインページに誘導したり、データを漏らすトラッキングトークンをひそかに渡したりすることがあります。

この記事では、なぜQRコードが死角を作るのか、なぜ「URLを確認するだけ」ではうまくいかないことが多いのか、リスクを減らす実用的な手順を説明します。最後のセクションでは、Clean Linksがページを開く前に本当のリンク先を表示し、トラッキングを取り除く仕組みを説明します。

## [](#qr)QRコードが死角を作る理由

QRコードは、入力の手間と文脈を同時になくします。

-   コードをスキャンすると、iPhoneはデータをデコードし、URLやアクションを表示します。その最初のURLが分岐点になることがあります - 短縮リンク、リダイレクタ、またはすぐに別のリンク先へ転送するクラウド上のページです。
-   攻撃者は短縮URLや複数段階のリダイレクトを使って、最終的なリンク先を隠します。一見安全に見えるものが、1回以上のリダイレクトの後で認証情報を盗むページになることがあります。
-   QRコードはどこにでも置けます。ポスター、メニュー、郵送物、正規のコードの上に貼られたステッカー。そうした物理的な置き方が、説得力を持たせ、悪用しやすくします。

## [](#url)「URLを確認するだけ」がうまくいかない理由

「URLを確認するだけ」と言うのは、実際には成り立たない前提をいくつか置いています。

1.  デコードされたURL自体がリダイレクタの場合があります。そのため、確認しても最初の一歩しか見えません。
2.  デフォルトのカメラアプリを含む多くのビューアは、デコードされたリンクを表示しますが、タップするまでリダイレクトチェーン全体をたどったり、最終的なリンク先を表示したりしません。
3.  最終ドメインが正規に見えても、トラッキングパラメータやアフィリエイトトークンが付いていることがあります。そうしたパラメータはプロファイリングを可能にしたり、不正な導線の一部として使われたりするため、スキャン先が本当はどこなのか見えにくくなります。

つまり、見えているURLは役に立ちますが、それが全体像ではありません。

Your browser does not support the video tag.

上の動画は重要な違いを示しています。Appleのカメラアプリは最初のドメインだけを表示しますが、Clean Linksはすべてのリダイレクトをたどり、タップする前に本当の最終リンク先を表示します。

## [](#)リスクを減らす実用的な手順

-   見知らぬQRコードは、知らないリンクと同じように扱ってください。郵送物、ステッカー、または想定していない場所にあるものは、スキャンを避けます。
-   店舗や事業者がQRコードを提供している場合（メニュー、チケット、支払い）、スタッフに確認するか、その事業者の公式アプリやWebサイトを使ってください。
-   QRコードから開いたサイトで認証情報を入力するのは避けてください。重要なサービスでは、既知の公式アドレスを手入力するか、信頼できるブックマークを使います。
-   最初にデコードされたリンクだけでなく、最終的なリンク先をプレビューし、リダイレクトチェーンを表示するスキャナーを選んでください。

## [](#clean-links)Clean Linksができること

Clean Linksは、QRコードと短縮リンクの正体を見えるように作られています。リダイレクトチェーン全体をたどり、ページを開く前に本当の最終URLを表示します。iPhoneのカメラがデコードされたリンクを表示する一方で、Clean Linksはリダイレクトを明らかにし、トラッキングパラメータを取り除くため、ランディングページと開かれるリンクが期待どおりか確認できます。すべての処理は端末上でローカルに実行され、外部へのログ記録はありません。

Clean Linksは[App Storeから無料でダウンロード](https://cleanlinks.app/download)できます。

## [](#)自分を守るための簡単チェックリスト

-   タップする前に一呼吸置く。スキャナーのプレビューと最終ドメインを確認する。
-   迷ったら、パスワードや支払い情報を入力しない。
-   リンクが急ぎの支払いや認証情報を求めてきた場合は、そのリンクの外で依頼内容を確認する。
-   公共の場所でQRコードを定期的にスキャンするなら、より安全なスキャナーを標準にする。

Quishingが成功するのは、日常的な行動を悪用するからです。少しの注意と適切なツールを組み合わせれば、攻撃の連鎖を断てます。たまにでもQRコードをスキャンする人にとって、リンクをプレビューしてクリーンにするスキャナーを使うことは、リスクの多くを取り除きます。

## 関連記事

[ユーザーガイド](/ja/guides)

### [Safariリンククリーナー: ページが開く前にURLの追跡パラメータを削除](/ja/guides/safari-link-cleaner-before-the-page-opens)

Clean Linksは、iPhone、iPad、MacのSafariでページが開く前に、ナビゲーション中の対応済みトラッキングパラメータを削除します。

2026年5月1日

[ユーザーガイド](/ja/guides)

### [リンククリーナーをオンラインで: Clean Linksがすべてのブラウザに対応](/ja/guides/link-cleaner-online)

Clean Linksユーザーからの要望に応えました。オンラインのリンククリーナーが本日公開: URLを貼り付け、トラッキングパラメータを取り除き、どのブラウザからでも短縮リンクを展開できます。

2026年4月15日

[ユーザーガイド](/ja/guides)

### [iPhoneとiPadでClean Linksへのペーストを許可する方法](/ja/guides/allow-paste-for-clean-links-iphone-and-ipad)

Clean Linksで表示されるiPhoneの"他のAppからペースト"の確認メッセージを解決し、クリップボードへのアクセスを再度許可して、ペーストしたリンクの処理方法を管理します。

2026年4月10日

Clean Linksを入手 - プライバシー第一のiPhone & Mac向けリンククリーナー

[![App Storeからダウンロード](/app-store/download-badge/ja/download.svg)![App Storeからダウンロード](/app-store/download-badge/ja/download-dark.svg)](/download)[Discord](/discord)[4.9App Storeでの評価 148件](/reviews)

## タップする前に最終的なURLを確認できるリンククリーナー＆安全なQRコードスキャナー

デバイス上で隠されたリダイレクトをすべて追跡し、各経由地でトラッキングパラメータを除去します。

[![App Storeからダウンロード](/app-store/download-badge/ja/download.svg)![App Storeからダウンロード](/app-store/download-badge/ja/download-dark.svg)](/download)[Discord](/discord)