X(旧Twitter)アカウント乗っ取りの対処法|復旧・二次被害防止・再発予防の完全ガイド【2026年7月】
サイトオーナー⚠️ Xアカウントが乗っ取られたかもしれない方へ
対応は1分1秒が勝負です。時間が経つほど被害は広がりますが、落ち着いて手順どおりに進めれば、多くのケースでアカウントは取り戻せます。この記事を上から順に進めてください。
【最終更新】2026年6月15日|最新のX(旧Twitter)の画面・申請フォームに合わせて全面的に見直しました。
「気づいたら身に覚えのない投稿がされていた」「突然ログインできなくなった」——Xのアカウントが乗っ取られたかもしれないと感じたとき、誰でも頭が真っ白になりますよね。
でも、大丈夫です。この記事では、X凍結解除を専門とする行政書士の視点から、今すぐできる復旧手順・二次被害の防止策・二度と乗っ取られない予防法、そして自分でやることのリスクと専門家に任せるメリットまで、順を追ってお伝えします。インターネット上のトラブルに数多く向き合ってきた経験から、「ここでつまずく人が多い」というポイントもあわせてお伝えしますので、ぜひ最後までご覧ください。
まずは深呼吸して、一緒に確認していきましょう。
📍 お急ぎの方は、ご自身の状況からどうぞ
まずは1分で状況を確認しましょう
「乗っ取られた!」と焦る前に、本当に乗っ取り被害なのかを確認することが大切です。冷静に状況を把握できれば、その後の対処がぐっとスムーズになります。
乗っ取りに気づく6つのサイン
以下のいずれかに当てはまる場合、乗っ取り被害の可能性があります。
- 身に覚えのない投稿やリポストがされている
- 知らない相手にDMが送られている
- パスワードやメールアドレスが変更されたという通知が届いた
- ログインしようとしてもパスワードが合わない
- フォローしていないアカウントが勝手にフォローされている
- 見知らぬ端末からログインしたという通知が来た
1つでも当てはまるなら、すぐに次のセクションの復旧手順へ進んでください。特に「パスワードやメールアドレスが変更された」という通知が届いている場合は、犯人が再侵入の足場を固めようとしているサインです。一刻も早い対応が必要になります。
逆に、サインが1つも見当たらないのに不安なときは、慌ててパスワードを何度も変えるより、まずは落ち着いてログイン履歴(「アプリとセッション」→「セッション」)を確認するのがおすすめです。見覚えのない端末や地域からのアクセスがなければ、過剰に心配する必要はありません。
「乗っ取り」と「不正ログイン」はどう違う?
似た言葉ですが、状況によって対処の緊急度が変わります。
| 状態 | 意味 | 緊急度 |
|---|---|---|
| 不正ログイン | 第三者がログインしたが、まだ自分もログインできる状態 | 高 |
| 乗っ取り | パスワードやメールを変更され、自分がログインできなくなった状態 | 最高 |
時間が経つほど、被害は静かに広がります
乗っ取り犯は、あなたのアカウントを足がかりに、フォロワーへ詐欺DMを送ったり、登録情報を書き換えて「後から再侵入できる入口」を作ったりします。最初の数時間の対応が、被害の大きさを大きく左右します。だからこそ、気づいた今が動きどきです。
「明日まとめて対応しよう」と後回しにしている間に、フォロワー全員に不審なリンクが送られ、信用を一度に失ってしまった——そんなご相談も実際に少なくありません。完璧な対応を目指すより、まずは下記の手順を1つでも実行することが、被害を止める最初の一歩になります。
【今すぐ】Xアカウントを取り戻す手順
ここが最も重要なセクションです。ご自身の状況(ログインできるかどうか)に合わせて手順を選んでください。
※画面の名称はアプリのバージョンによって多少異なる場合があります。見当たらないときは設定内を検索してみてください。
まだログインできる場合の手順
自分でログインできる状態なら、今すぐ以下を上から順に実行してください。時間が勝負です。
- パスワードをすぐ変更する
「設定とサポート」→「設定とプライバシー」→「セキュリティとアカウントアクセス」→「パスワード」から変更します。新しいパスワードは、他サービスで使っていないものにしましょう。 - 連携アプリを確認・削除する
「セキュリティとアカウントアクセス」→「アプリとセッション」→「連携しているアプリ」を開き、見覚えのないアプリは即座に「アクセス権を取り消す」をタップしてください。 - 二段階認証を有効にする
「セキュリティとアカウントアクセス」→「セキュリティ」→「二段階認証」から設定します。認証アプリ(Google AuthenticatorやAuthyなど)を使う方法が最も安全です。 - ログイン中のセッションをすべて終了する
「アプリとセッション」→「セッション」で現在ログイン中の端末を確認し、身に覚えのない端末をログアウトさせましょう。
💡 見落としがちなポイント:パスワード変更だけで安心してしまう方が多いのですが、連携アプリを取り消さないと、犯人は別ルートでアクセスし続けられます。必ず「パスワード変更」と「連携アプリの取り消し」をセットで行ってください。順番は、①連携アプリの取り消し→②パスワード変更→③二段階認証→④セッション終了、が理想です。
ログインできない場合の手順
パスワードを変えられてログインできない場合でも、まだ諦めなくて大丈夫です。
- パスワードリセットを試す
ログイン画面で「パスワードを忘れた場合」をタップ。登録メールアドレスまたは電話番号宛にリセットリンクが届きます。 - メールアドレスも変更されている場合
登録メールが書き換えられているとリセットメールが届きません。この場合はXのサポートフォームから申請が必要です。
サポートフォーム: アカウントアクセス回復フォーム - 申請時に用意するもの
- 登録していた元のメールアドレス
- 登録していた電話番号
- ユーザー名(@〇〇)
- 最後にログインした日時(おおよそで可)
- 本人確認書類(求められる場合あり)
⚠️ 注意:メールアカウント自体も乗っ取られている可能性があります。まずメールのパスワード変更・二段階認証も並行して行いましょう。
サポート申請が「通る人」と「通らない人」の差
ログインできない場合の復旧は、Xへの申請内容で結果が大きく変わります。同じ被害でも、書き方次第で「すぐ復旧できた人」と「何度送っても返事が来ない人」に分かれてしまうのです。申請の通りやすさを上げる、3つのコツをお伝えします。
- 本人であることを具体的に示す……いつ頃アカウントを作ったか、過去に登録していたメールや電話番号、よく使っていた端末など、自分しか知りえない情報を添えると本人性が伝わりやすくなります。
- 被害の経緯を時系列で簡潔に書く……「いつ・何が起きて・今どうなっているか」を順に。感情的な長文より、事実を整理した短い文章のほうが審査側に伝わります。
- 重複申請を避ける……返事が遅いからと何度も送ると、かえって処理が滞ることがあります。1件を丁寧に送り、案内に従って待つのが基本です。
「英語のフォームで何を書けばいいかわからない」「一度送ったけれど却下されてしまった」という方は、申請文の作成と翻訳をお任せいただくこともできます。最初の一通を正確に整えることが、復旧への近道です。
メールアカウントごと乗っ取られていたら
Xのパスワードリセットは登録メールに届きます。そのため、メールアカウント自体が乗っ取られていると、復旧の難易度が一気に上がります。心当たりがある場合は、Xより先にメールの確保を優先してください。
- メールサービス(Gmail・Outlookなど)のパスワードをすぐ変更する
- メール側の二段階認証を有効にする
- メールの「自動転送」や「フィルタ」が勝手に設定されていないか確認する(犯人が通知を横取りしている場合があります)
- 回復用の電話番号・サブメールが書き換えられていないか確認する
メールが守られて初めて、Xの復旧申請が意味を持ちます。「どちらから手をつければいいかわからない」というときも、優先順位の整理からお手伝いしますのでご安心ください。
自分で復旧できない、と感じたら
ここまで読んで、「英語のフォームでうまく伝えられない」「何度申請しても返事が来ない」「焦って操作を間違えそう」と感じた方も多いのではないでしょうか。
実は、サポート申請は書き方ひとつで結果が大きく変わります。状況を正確に・過不足なく伝える申請文を整えることが、復旧の近道です。私たちは、まさにこの「伝わる申請書類づくり」を専門にしています。一人で抱え込む前に、まずは状況をお聞かせください。
復旧後にやるべき二次被害の防止策
アカウントを取り戻したからといって、安心するのはまだ早いです。乗っ取られた後は、フォロワーへの被害拡大を防ぐ行動がとても重要になります。
フォロワーへの注意喚起を投稿しましょう
乗っ取り中に、フォロワーへ詐欺的なDMや不審なリンクが送られているケースが多くあります。復旧後はできるだけ早く、注意喚起の投稿をしましょう。
投稿例文(そのままコピーしてお使いください)
【重要なお知らせ】先日、私のXアカウントが第三者に不正アクセスされました。乗っ取られていた期間中に、私のアカウントからDMや投稿が届いていた場合、私は関与していません。不審なリンクは絶対にクリックしないでください。ご迷惑をおかけし申し訳ありません。
この一報があるかないかで、フォロワーの受け取り方は大きく変わります。事情を知らないままだと「この人は危ないアカウントだ」と離れていってしまいますが、きちんと説明すれば、多くの方は理解してくれます。誠実な一言が、信頼を守る最大の防波堤になります。
連携アプリ・登録情報を総点検する
乗っ取り犯は、悪意あるアプリをあなたのアカウントに連携させ、後からでも情報を抜き取れる状態を作ることがあります。次の項目を必ず確認してください。
- 連携アプリ(「アプリとセッション」→「連携しているアプリ」)に見覚えのないものがないか
- 登録メールアドレスが自分のものか
- 登録電話番号に知らない番号が追加されていないか
- バックアップコードが勝手に発行・使用されていないか
- プロフィール(名前・自己紹介・リンク)が改ざんされていないか
なりすまし・金銭被害に発展していたら
乗っ取りが深刻なのは、アカウントを失うことだけではありません。あなたになりすまして詐欺DMが送られ、フォロワーが金銭被害に遭う、有料サービスやEC連携を悪用されるといった、第三者を巻き込む二次被害に発展することがあるためです。
こうしたケースでは、復旧と並行して、被害の記録(証跡)の保全、関係先への通知文の作成、必要に応じた内容証明郵便の準備など、書面での対応が重要になります。行政書士はこの書類作成のプロです。証跡が消える前に、早めにご相談ください。
たとえば、こんな展開は決して珍しくありません。乗っ取り犯があなたになりすまして「限定キャンペーン」を装ったDMを送り、フォロワーが偽サイトでカード情報を入力してしまう。後日そのフォロワーから「あなたのせいで被害に遭った」と連絡が来る——。本来あなたも被害者ですが、何も記録を残していないと、説明や対応に苦労してしまいます。
こうしたときに大切なのは、「自分も不正アクセスの被害者である」という事実を、客観的に示せる形で残しておくことです。乗っ取り期間や復旧の経緯、Xからの通知などを整理しておけば、フォロワーへの説明にも、その後の手続きにも役立ちます。何をどう残せばよいか迷ったら、お気軽にご相談ください。
※当事務所の対応は、書類作成・申請ドラフティング・翻訳の範囲です。訴訟や交渉代理が必要な場合は、提携する弁護士をご紹介します。
すでに被害が出ている・状況を整理して相談したい方へ
被害の経緯を入力フォームから送っていただければ、内容を確認のうえ具体的な対応方針をご提案します。証跡が残るうちのご相談がおすすめです。
なぜ乗っ取られる?原因と「自力でやる」リスク
原因を理解しておくと、同じ被害を繰り返さない対策が明確になります。あわせて、自己流で対応したときに起こりがちな失敗もお伝えします。
主な乗っ取りの原因4つ
- パスワードの使い回し……他サービスで流出したパスワードを使われる「リスト型攻撃」。最も多い原因です。
- フィッシング(偽ログイン画面)……本物そっくりの偽サイトにIDとパスワードを入力させられるケース。「あなたが話題です」などのDMから誘導されます。
- 外部サービスからの情報漏洩……過去に使ったサービスがハッキングされ、そこで使ったメールとパスワードが流出するケース。
- 不審な連携アプリへの許可……占いアプリや便利ツールに見せかけた悪意あるアプリに、アクセス権を与えてしまうケース。
「自分は有名人じゃないから狙われない」と思っていませんか?乗っ取りの多くは無差別に行われており、フォロワー数に関係なく誰でも被害に遭います。
また、「二段階認証をしていたのに乗っ取られた」というご相談もあります。原因の多くは、フィッシングサイトで認証コードまで入力してしまった、認証アプリを設定したスマホごと情報を抜かれた、というものです。二段階認証は非常に強力ですが、万能ではありません。だからこそ、「怪しいリンクを踏まない」という基本動作との合わせ技が大切になります。設定して安心するのではなく、日々の警戒とセットで初めて効果を発揮するのだと覚えておきましょう。
自己流で“かえって悪化”する、よくある失敗
焦って自分だけで進めた結果、状況を悪化させてしまう方は少なくありません。
- 同じ申請を何度も送ってしまう……重複申請は審査が滞り、かえって復旧が遠のくことがあります。
- 英語のフォームで意図が伝わらない……必要な情報が抜けたり、誤って伝わったりして却下されるケース。
- 証跡を保全せずに操作してしまう……後から被害を立証するための記録が消えてしまうことがあります。
- 偽の「復旧代行」をうたう業者に二次被害……不安につけ込む悪質な相手に、さらに情報を渡してしまう例も。
- パスワードを焦って何度も変更する……かえってアカウントにロックがかかり、一定時間ログインできなくなることがあります。
- 復旧後すぐに普段使いを再開してしまう……連携アプリや登録情報の点検を飛ばすと、しばらくして再び乗っ取られる「リピート被害」につながります。
一度こじれた申請は、立て直しに余計な時間がかかります。最初の一手を正しく打つことが、結局いちばんの近道なのです。とくに、フォロワーや取引につながるビジネスアカウントの場合、復旧の遅れがそのまま信用や売上の損失に直結します。「自分でやれそうか」「任せたほうが早いか」を冷静に見極めることも、大切な判断の一つです。
行政書士に相談する3つのメリット
| メリット | 内容 |
|---|---|
| 伝わる申請書類 | 状況を正確・過不足なくまとめた申請文・翻訳で、復旧の通りやすさを高めます。 |
| 二次被害の書面対応 | 通知文・内容証明郵便などの作成で、なりすまし被害への備えを整えます。 |
| 専門家による安心 | 何から手をつけるべきか、最短の道筋を一緒に整理。訴訟が必要なら弁護士をご紹介します。 |
X凍結・乗っ取りの対応実績をもつ行政書士が、あなたの状況に合わせて伴走します。「行政書士は書類を作る人」というイメージが強いかもしれませんが、正確で説得力のある書面を整えることは、復旧申請でもトラブル対応でも、実は最大の武器になります。どこに何をどう書けば伝わるのか——その勘どころを知っているかどうかで、結果もスピードも変わってきます。担当行政書士のプロフィール・対応方針はこちらからご確認いただけます。
二度と乗っ取られないための予防策5選
復旧できたら、次は「二度と同じ目に遭わない」ための対策です。少しの設定で、リスクを大幅に減らせます。
① 二段階認証を必ず設定する(最重要)
パスワードが漏れても、二段階認証があれば第三者はログインできません。「セキュリティとアカウントアクセス」→「セキュリティ」→「二段階認証」から設定を。認証アプリが最も安全で、SMS認証はSIMスワッピングに弱いため、可能なら認証アプリを選びましょう。設定時に表示されるバックアップコードは、必ず安全な場所に保管してください。スマホを機種変更したり紛失したりしたときの、最後の命綱になります。
② パスワードは使い回さない
Xには専用のパスワードを設定しましょう。覚えられない方は、パスワードマネージャー(1Password、Bitwarden、iCloudキーチェーンなど)の利用がおすすめです。複雑なパスワードを自動生成・管理してくれるので、「使い回し」という最大の弱点を根本からなくせます。
③ 不審なリンクは絶対に踏まない
「あなたの写真が使われています」「ログインして確認してください」といったDMのリンクは要注意。とくに、ログイン画面に飛ばされてIDとパスワードを求められたら、まず疑ってください。怪しいと感じたら、公式アプリから直接確認する習慣をつけましょう。
④ 連携アプリを定期的に見直す
一度許可した連携アプリは、使わなくなっても権限が残ります。月に一度を目安に、不要なアプリの権限を削除しましょう。「数年前に試したきり使っていないツール」が、思わぬ侵入口になっていることもあります。
⑤ ログイン通知をオンにする
新しい端末からのログインを通知する設定にしておくと、不正アクセスをいち早く検知できます。通知が来たら、すぐパスワードを変更しセッションを終了させましょう。早く気づけるほど、被害は小さく抑えられます。
実際によくいただくご相談
私たちのもとには、毎日のようにX乗っ取りのご相談が寄せられます。代表的なパターンをいくつかご紹介します。「自分も同じだ」と感じたら、一人で抱え込まずにご相談ください。
| よくあるご相談 | 対応の方向性 |
|---|---|
| メールごと変更され、自力では何もできない | 本人性を示す情報を整理し、サポート申請文と翻訳を作成 |
| 何度申請しても却下・無返信が続く | 過去の申請内容を見直し、伝わる形に立て直し |
| なりすましでフォロワーに被害が出た | 証跡の整理・通知文の作成、必要に応じ弁護士をご紹介 |
| 仕事で使うアカウントで一刻も早く戻したい | 優先順位を整理し、最短ルートで復旧手続きを伴走 |
共通しているのは、「最初の一手を正しく打てれば、もっと早く解決できたのに」というケースが多いということです。迷っている時間がいちばんもったいない——そう感じたら、状況を聞かせてください。
もし「乗っ取り」ではなく「凍結」だったら
ここまでは「第三者に乗っ取られた」ケースのお話でした。一方で、X自身からアカウントを止められる「凍結」は、まったく別の問題です。見分け方の目安はこちらです。
- 乗っ取り……知らない誰かがログインし、勝手に操作されている
- 凍結……「アカウントが凍結されました」と表示され、X側から制限されている
「自分は凍結かもしれない」という方は、症状に合った下記の記事もあわせてご覧ください。
- Xアカウント凍結が解除されない方へ
- X凍結は解除できる?行政書士が見立てを出す4つの判断基準
- X凍結が解除されない人の共通点3つ
- 「もう少し自分でやってみます」——その一言で、戻るはずのアカウントを失う人へ
- X凍結で失う価値はいくら?あなたのアカウントの“値段”を計算してみると…
よくある質問(FAQ)
Q. 復旧までどれくらいかかりますか?
状況によります。ログインできる場合は当日中に対処できることも多いですが、メールごと変更されサポート申請が必要なケースでは、Xの審査に数日〜数週間かかることがあります。申請内容の精度が、結果とスピードを大きく左右します。
Q. 警察に相談すべきですか?
金銭被害やなりすましによる実害が出ている場合は、警察や消費生活センターへの相談も選択肢です。その際に必要となる経緯の整理や書面の準備も、行政書士がお手伝いできます。
Q. 相談だけでも大丈夫ですか?費用は?
もちろん相談だけでも歓迎です。まずは状況を伺い、ご自身で対応できそうか、依頼したほうがよいかも含めて率直にお伝えします。費用は内容により異なりますので、LINEまたはフォームでお気軽にお尋ねください。
Q. 行政書士はどこまで対応してくれますか?
書類作成・申請ドラフティング・翻訳の範囲でサポートします。訴訟や相手方との交渉代理が必要な場合は、提携する弁護士をご紹介します。
Q. もう何日も経ってしまいました。今からでも間に合いますか?
諦めるのはまだ早いです。時間が経つほど不利になるのは事実ですが、登録情報や過去のログイン記録など、本人性を示せる手がかりが残っていれば復旧の可能性はあります。まずは現状を整理するところから始めましょう。
Q. 相談すると、しつこく営業されませんか?
ご安心ください。まずは状況を伺い、ご自身で対応したほうがよい場合は、その旨を正直にお伝えします。「相談したら必ず依頼しないといけない」ということはありません。
Q. LINEとフォーム、どちらで相談すればいいですか?
すぐに気軽に聞きたいことがある方はLINE、被害の経緯が複雑で情報を整理して伝えたい方はフォームがおすすめです。どちらでも内容は変わりませんので、ご自身が使いやすいほうをお選びください。迷ったら、まずはLINEで「乗っ取り被害について相談したい」とお送りいただければ大丈夫です。
まとめ|分かれ道は「早期対応」と「専門家の活用」
Xの乗っ取り被害は、誰にでも起こりうることです。大切なのは、気づいたらすぐ動くこと。最後に流れをもう一度整理します。
- 状況を確認:ログインできるか・できないかを判断する
- すぐ復旧:パスワード変更→連携アプリ削除→二段階認証→セッション終了
- 二次被害を防ぐ:フォロワーへ注意喚起・登録情報の確認・証跡の保全
- 再発を防ぐ:二段階認証・パスワード管理・不審リンクへの注意
この4ステップで、多くのケースは被害を最小限に抑えられます。ただ、申請がうまくいかない・被害が広がっている・一人だと不安——そんなときは、無理をせず専門家を頼ってください。最初の一手を正しく打てるかどうかが、戻るアカウントと戻らないアカウントの分かれ道です。
大切に育ててきたアカウントは、あなたにとって思い出やつながり、ときには仕事そのものでもあるはずです。それを「自己流の対応で取りこぼしてしまう」のは、あまりにもったいないことです。焦りや不安で判断が鈍りやすい場面だからこそ、状況を一緒に整理してくれる存在がいるだけで、ずいぶん心が軽くなります。
X凍結・乗っ取り対応を専門とする行政書士が、申請書類の作成から二次被害の書面対応まで、あなたの状況に寄り添ってサポートします。
まずは無料でご相談ください
「手順はわかったけれど、自分では不安…」という方も大丈夫です。すぐに相談したい方はLINE、状況を整理して送りたい方はフォームから、お好きな方をお選びください。
※対応は書類作成・ドラフティング・翻訳の範囲です。訴訟が必要な場合は提携弁護士をご紹介します。
