Xアカウントが乗っ取られた!今すぐできる対処法と予防策を行政書士が解説

2026年5月17日 最終更新日時 : 2026年5月17日 サイトオーナー

「気づいたら身に覚えのない投稿がされていた」「突然ログインできなくなった」——Xのアカウントが乗っ取られたかもしれないと感じたとき、誰でも頭が真っ白になりますよね。

でも、大丈夫です。落ち着いて手順通りに進めれば、ほとんどのケースでアカウントを取り戻すことができます。この記事では、今すぐできる復旧手順から、二次被害の防止策、そして二度と乗っ取られないための予防法まで、わかりやすくお伝えします。

まずは深呼吸して、一緒に確認していきましょう。

Xアカウントが乗っ取られた?まず落ち着いて状況を確認しよう

「乗っ取られた!」と焦る前に、まず本当に乗っ取り被害なのかを確認することが大切です。冷静に状況を把握することで、その後の対処がスムーズになります。

乗っ取りに気づく主なサイン

以下のいずれかに当てはまる場合、乗っ取り被害の可能性があります。

  • 身に覚えのない投稿やリポストがされている
  • 知らない相手にDMが送られている
  • パスワードやメールアドレスが変更されたという通知が届いた
  • ログインしようとしてもパスワードが合わない
  • フォローしていないアカウントが勝手にフォローされている
  • 見知らぬ端末からログインしたという通知が来た

1つでも当てはまるなら、すぐに次のセクションの対処法に進んでください。

「乗っ取り」と「不正ログイン」の違い

似た言葉ですが、状況によって対処が変わります。

状態 意味 緊急度
不正ログイン 第三者がログインしたが、まだ自分もログインできる状態
乗っ取り パスワードやメールを変更され、自分がログインできなくなった状態 最高

どちらのケースも一刻も早い対応が必要です。特に「乗っ取り」の場合は時間が経つほど被害が広がりやすいので、すぐに行動しましょう。

【緊急】Xアカウントを今すぐ取り戻す手順

ここが最も重要なセクションです。自分の状況(ログインできるかどうか)に合わせて対処法を選んでください。

ログインできる場合の対処法

まだ自分でログインできる状態なら、今すぐ以下の手順を実行してください。時間が勝負です。

  1. パスワードをすぐに変更する
    「設定とサポート」→「設定」→「セキュリティとアカウントアクセス」→「パスワード」から変更できます。新しいパスワードは他のサービスで使っていないものを設定しましょう。
  2. 連携アプリを確認・削除する
    「設定」→「セキュリティとアカウントアクセス」→「アプリとセッション」→「連携しているアプリ」を開き、見覚えのないアプリは即座に「アクセスを取り消す」をタップしてください。
  3. 二段階認証を有効にする
    「セキュリティとアカウントアクセス」→「セキュリティ」→「二段階認証」から設定できます。認証アプリ(Google AuthenticatorやAuthyなど)を使う方法が最も安全です。
  4. ログイン中のセッションをすべて終了する
    「アプリとセッション」→「セッション」から現在ログイン中のすべての端末を確認し、身に覚えのない端末からはログアウトさせましょう。

ログインできない場合の対処法

パスワードが変えられてログインできない場合でも、まだ諦めなくて大丈夫です。

  1. パスワードリセットを試みる
    Xのログイン画面で「パスワードをお忘れですか?」をタップ。登録したメールアドレスまたは電話番号宛にリセットリンクが送られてきます。
  2. メールアドレスも変更されている場合
    登録メールが変更されていると、パスワードリセットメールが届きません。この場合はXのサポートフォームから申請が必要です。
    サポートフォームURL: https://help.twitter.com/forms/account-access/regain-access
  3. サポートへの申請時に用意するもの
    • アカウントに登録していた元のメールアドレス
    • 登録していた電話番号
    • アカウントのユーザー名(@〇〇)
    • 最後にログインした日時(おおよそで可)
    • 本人確認書類(求められる場合あり)

⚠️ 注意:メールアカウント自体も乗っ取られている可能性があります。まずメールのパスワード変更・二段階認証設定も並行して行いましょう。

アカウント復旧後に必ずやるべき二次被害防止策

アカウントを取り戻したからといって、安心するのはまだ早いです。乗っ取られた後は、フォロワーへの被害拡大を防ぐための行動が非常に重要になります。

フォロワーへの注意喚起投稿をしよう

乗っ取り中に、フォロワーへ詐欺的なDMや不審なリンクが送られているケースが多くあります。復旧後はできるだけ早く、フォロワーに向けて注意喚起の投稿をしましょう。

投稿例文(そのままコピーしてご使用ください)

【重要なお知らせ】先日、私のXアカウントが第三者に不正アクセスされました。乗っ取られていた期間中に、私のアカウントからDMや投稿が届いていた場合、私は関与していません。不審なリンクは絶対にクリックしないでください。ご迷惑をおかけして申し訳ありません。

連携アプリ・外部サービスを棚卸しする

乗っ取り犯は、悪意のあるアプリをあなたのアカウントと連携させて、後からでも情報を抜き取れる状態を作るケースがあります。

「設定」→「セキュリティとアカウントアクセス」→「アプリとセッション」→「連携しているアプリ」を開いて、すべてのアプリを見直しましょう。使っていないものや見覚えのないものは、迷わず「アクセスを取り消す」を選んでください。

登録情報を全項目確認する

乗っ取り犯が後から再びアクセスするために、登録情報をこっそり変更しているケースがあります。以下の項目を必ず確認してください。

  • 登録メールアドレス(自分のものであるか)
  • 登録電話番号(知らない番号が追加されていないか)
  • バックアップコードが発行・使用されていないか
  • プロフィール情報(名前・自己紹介・リンク)が改ざんされていないか

なぜXアカウントは乗っ取られるのか?主な原因を知ろう

「なぜ乗っ取られたのだろう?」と思う方も多いと思います。原因を理解することで、同じ被害を繰り返さないための対策が明確になります。

主な乗っ取りの原因4つ

  • パスワードの使い回し
    他のサービスで流出したパスワードを、Xにも使用していた場合、そのパスワードリストを使った「リスト型攻撃」によって侵入されます。これが最も多い原因です。
  • フィッシングサイト・偽ログイン画面
    本物そっくりに作られた偽のXログイン画面にIDとパスワードを入力してしまうケースです。「フォロワーにあなたの投稿が話題です」などのDMからリンクを踏んだ結果、偽サイトに誘導されることが多いです。
  • 外部サービス経由の情報漏洩
    過去に利用したサービスがハッキングされ、そこで使っていたメールアドレスとパスワードが流出するケースです。自分では気づきにくいため厄介です。
  • 不審な連携アプリへのアクセス許可
    便利そうなツールや占いアプリに見せかけた悪意あるアプリに、Xアカウントへのアクセス権限を与えてしまうケースです。

「自分は有名人じゃないから狙われない」と思っていませんか?実は乗っ取りの多くは無差別に行われています。フォロワー数に関係なく、誰でも被害に遭う可能性があるのです。

ここまでの対処法を読んで、「もっと詳しく教えてほしい」「自分の状況に合わせて相談したい」と感じた方は、ぜひ以下からお気軽にご相談ください。専門のスタッフが一つひとつ丁寧にサポートします。

📩 LINEで無料相談する

二度と乗っ取られないための予防策5選

復旧できたら、次は「二度と同じ目に遭わない」ための対策を講じましょう。少しの設定で、リスクを大幅に減らすことができます。

① 二段階認証を必ず設定する(最重要)

これだけでも設定すれば、乗っ取りのリスクを大幅に下げられます。パスワードが漏れても、二段階認証があれば第三者はログインできません。

設定手順:「設定」→「セキュリティとアカウントアクセス」→「セキュリティ」→「二段階認証」

認証方法は3種類ありますが、認証アプリ(AuthenticatorApp)が最も安全です。SMS認証はSIMスワッピング攻撃に弱いため、可能なら認証アプリを選びましょう。

② パスワードは使い回さない

Xには他のサービスとは異なる、このアカウント専用のパスワードを設定しましょう。「覚えられない」という方には、パスワードマネージャー(1Password、Bitwarden、iCloudキーチェーンなど)の利用がおすすめです。複雑なパスワードを自動生成・管理してくれます。

③ 不審なリンクは絶対に踏まない

DMやリプライで届くURLには要注意です。特に以下のパターンは詐欺の可能性が高いです。

  • 「あなたの写真が使われています」「あなたのことが話題です」
  • フォロワーから突然届く外部リンク
  • 「ログインして確認してください」と誘導するメッセージ

怪しいと感じたら、リンクを踏まずに公式アプリから直接確認する習慣をつけましょう。

④ 連携アプリを定期的に見直す

一度許可した連携アプリは、使わなくなってもアクセス権限が残り続けます。月に一度を目安に、不要なアプリの権限を削除する習慣をつけましょう。

確認場所:「設定」→「セキュリティとアカウントアクセス」→「アプリとセッション」→「連携しているアプリ」

⑤ ログイン通知をオンにする

新しい端末からログインがあった際に通知が来る設定にしておくと、不正アクセスをいち早く検知できます。

設定場所:「設定」→「セキュリティとアカウントアクセス」→「セキュリティ」→「追加のパスワード保護」

知らない端末からのログイン通知が来たら、すぐにパスワードを変更し、そのセッションを終了させましょう。

まとめ|乗っ取り被害は「早期対応」と「再発防止」がすべて

Xの乗っ取り被害は、誰にでも起こりうることです。大切なのは、気づいたらすぐに動くことです。

この記事でお伝えした対処の流れを、最後にもう一度整理します。

  1. まず状況を確認する:ログインできるか・できないかを判断する
  2. すぐに復旧する:パスワード変更→連携アプリ削除→二段階認証設定
  3. 二次被害を防ぐ:フォロワーへ注意喚起・登録情報の確認
  4. 再発を防ぐ:二段階認証・パスワード管理・不審リンクへの注意

この4ステップを実行すれば、ほとんどのケースで被害を最小限に抑えることができます。「手順はわかったけど、自分では不安…」という方も、ぜひ遠慮なくご相談ください。

アカウントのセキュリティ設定のサポートから、被害に遭った後の対処まで、専門スタッフが丁寧にお手伝いします。LINEからお気軽にメッセージをお送りください。

📩 LINEで無料相談する

カテゴリー
コラム
前の記事
【2026年最新】XアカウントをPC・スマホで完全削除する方法|消す前に必ず確認したい注意点まとめNew!!
2026年5月16日
次の記事
料金表New!!
2026年5月17日