Xアカウントが乗っ取られてメールアドレスを変更された!今すぐやるべき対処法と復旧手順【2026年6月版】

2026年6月7日 最終更新日時 : 2026年6月8日 一時預かり

「気づいたらXのアカウントにログインできなくなっていた…」そんな経験、あなたにはありますか?

SNSアカウントの乗っ取り被害は、今や珍しい話ではありません。ある日突然、自分のアカウントが他人に操作され、大切なフォロワーに迷惑をかけてしまったり、個人情報が悪用されてしまったりするケースが後を絶ちません。

この記事では、Xアカウントが乗っ取られた際に「今すぐやるべきこと」「アカウントを取り戻すための手順」「証拠保全と警察への相談方法」まで、ステップ別に詳しく解説します。すでに被害に遭われている方も、今後の対策として読みたい方も、ぜひ最後までご覧ください。

監修
本記事は行政書士が監修しています。SNSトラブル・ネット上の権利侵害に対応してきた実務経験をもとに執筆。
▶ 行政書士のプロフィールはこちら

目次

  1. Xアカウント乗っ取りの実態と手口
  2. 乗っ取られたと気づいたら「最初の1時間」でやること
  3. アカウントを取り戻すための具体的な手順
  4. Xサポートへの問い合わせ方法と返信が止まったときの対処法
  5. フォロワーへの迷惑を最小化するために今すぐできること
  6. 証拠保全と警察・機関への相談
  7. どうしても取り戻せない場合:確実な削除方法
  8. 再発防止のためにやっておくべき7つのこと
  9. 不用意にSNSアカウントを作らないことの重要性
  10. まとめ:信頼を守るために動ける人だけが守られる

Xアカウント乗っ取りの実態と手口

Xのアカウント乗っ取りは、ハッカーが高度なツールを使う映画のような話ではなく、私たちの日常のすぐそばで起きているセキュリティ事故です。まずは被害の実態と代表的な手口を把握しましょう。

乗っ取りの主な手口

手口 内容 特に狙われやすい人
パスワードリスト攻撃 他サービスから流出したIDとパスワードの組み合わせを使い回す 複数サービスで同じパスワードを使う人
フィッシング詐欺 公式に見せかけた偽サイトに誘導し、ログイン情報を入力させる URLを確認しない人
SIMスワッピング キャリアを騙して電話番号を乗っ取り、SMS認証を突破する 電話番号認証のみ設定している人
セッションハイジャック ログイン状態を示すクッキー情報を盗む 公共Wi-Fi利用者など
マルウェア感染 端末に不正プログラムを仕込み、入力情報を盗み取る 不審なアプリ・サイトを利用した人

「不正ログイン」と「アカウント乗っ取り」の違い

多くの方が混同しやすいのですが、これらは段階が異なります。

  • 不正ログイン:攻撃者があなたのアカウントに侵入した「状態」。この時点ではまだ自分もログインできる場合が多い。
  • アカウント乗っ取り:攻撃者がメールアドレス・パスワード・電話番号などの認証情報を変更し、あなたが締め出された「状態」。
⚠️ 重要:気づくのが遅れるほど対処が難しくなります

不正ログインの通知が届いたとき、「怪しいけど大丈夫だろう」と放置してしまうケースが非常に多いです。「先に不正ログインがあり、数日後に乗っ取られた」というパターンは典型的です。不審な通知を受け取った時点で即座に対応することが、最大の防衛策です。

乗っ取られたと気づいたら「最初の1時間」でやること

アカウントを乗っ取られた、あるいは乗っ取られかけていると気づいたら、焦らず、しかし素早く行動することが重要です。最初の1時間の動き方が、その後の結果を大きく左右します。

  • Xのログインページでパスワードリセットを試みる(まず優先)
  • 登録メールアドレス宛のリセットメールを確認する
  • 電話番号でのSMS認証が届くか確認する
  • ログイン中なら「設定→セキュリティ→ログイン中のセッション」で不審なセッションをすべてログアウト
  • 連携しているSNS・メールアドレスのパスワードもすべて変更する
  • 現時点でのアカウント状況をスクリーンショットで記録する
  • Xサポートへの問い合わせフォームを開く
💡 まだログインできる状態なら今すぐやること

電話番号が変更されていない・メールアドレスにアクセスできる場合、今すぐパスワードを変更してください。あわせて「設定」→「セキュリティとアカウントアクセス」→「セキュリティ」→「二要素認証」を有効にして、攻撃者の侵入経路を塞ぎましょう。

アカウントを取り戻すための具体的な手順

メールアドレスや電話番号を変更されてしまった場合でも、諦めないでください。Xには段階的な本人確認フローが用意されています。

パスワードリセット〜サポート申請までの流れ

1
パスワードリセットページにアクセス
https://x.com/account/begin_password_reset を開き、登録していたメールアドレス・電話番号・ユーザー名のいずれかを入力します。乗っ取り犯がメールアドレスを変更している場合でも、旧メールアドレスでまず試してください。
2
電話番号でのSMS認証を試みる
電話番号が変更されていなければ、SMS認証でパスワードリセットが可能です。変更されている場合は次のステップへ進みます。
3
「他の確認方法」→「サポートに連絡する」を選択
パスワードリセットが完了しない場合、画面に「サポートに連絡する」というリンクが表示されます。ここからXの公式サポートへ繋がります。
4
ハッキング報告フォームから申請する
https://help.x.com/forms/hacked にアクセスし、「アカウントがハッキングされた」を選択してフォームを送信します。

本人確認で求められる情報

Xサポートは以下の情報を求めることがあります。できる限り詳しく答えましょう。

  • アカウントのユーザー名(@から始まるもの)
  • 登録時に使用したメールアドレス(変更前のもの)
  • 最後に自分でログインできた日時
  • 乗っ取られた後に変更されたメールアドレス(わかる場合)
  • 過去に使用していたパスワードの例(全部でなくてよい)
  • アカウント作成時の情報(誕生日、作成時期など)
  • 過去に投稿したツイートの内容や画像の特徴
  • 身分証明書の画像(本人確認のため求められる場合がある)
💡 変更後のメールアドレスがわかっている場合の強み

「乗っ取られてから変更された最初のメールアドレスがわかっている」場合、それはサポート対応において非常に強力な証拠になります。「このメールアドレスに変更されているが、私は変更していない」と明確に主張することで、本人確認の精度が上がります。必ずサポートへの連絡に含めましょう。

Xサポートへの問い合わせ方法と返信が止まったときの対処法

Xサポートへ問い合わせたのに、返信が止まってしまっているケースは残念ながら珍しくありません。ここでは、返信を引き出すための実践的なアプローチをお伝えします。

Xサポートへの問い合わせ経路

方法 URL / 手順 備考
公式フォーム(ハッキング) help.x.com/forms/hacked 最も有効な窓口
@Support へのDM(別アカウントから) @Support にDM・リプライ 対応は遅めだが補足手段として有効
ヘルプセンター help.x.com 手順の確認に

返信が止まったときの5つの対処法

  1. 追加情報を既存スレッドへ追記する:新しいフォームで送り直すより、既存のチケット(スレッド)に「不正ログインの日時」「変更後のメールアドレス」「身分証写真」などを追記する方が効果的です。
  2. 英語でも送ってみる:Xサポートは英語対応チームが中心で、英語のメッセージの方が処理が早い場合があります。翻訳ツールを使った文面でも構いません。
  3. 1週間経っても無返信なら再送信:チケットが埋もれることがあります。「以前のケースの続きです(Case #XXXXXX)」と番号を明記して再送信しましょう。
  4. X公式(@Support)へ公開リプライ:別アカウントから「サポートフォームに問い合わせ中ですが返信がありません(Case #XXXXXX)」と公開で投げると動くことがあります。
  5. 第三者(専門家)に相談する:個人での交渉に限界を感じたら、SNSトラブルに詳しい専門家のサポートを活用するのも有効な選択肢です。

フォロワーへの迷惑を最小化するために今すぐできること

アカウントを乗っ取られると、乗っ取り犯があなたのアカウントを使って以下のような行為を行うリスクがあります。

  • フォロワーへの詐欺的なDM送信(「お金を貸してほしい」「口座番号を教えて」等)
  • 偽の投資話・フィッシングリンクのツイート
  • 不審な商品・サービスの宣伝
  • 性的・暴力的なコンテンツの投稿
  • 特定個人への誹謗中傷

これらはあなたの信用を著しく傷つけるだけでなく、フォロワーが実際の被害を受ける可能性もあります。

フォロワーへの告知・注意喚起の方法

1
他のSNS(Instagram・Facebook等)から告知する
「メインのXアカウント(@XXXXX)は現在乗っ取られており、私の管理下にありません。そのアカウントからのDMや投稿は信用しないでください」と告知します。
2
周囲・知人に直接連絡する
特にXでよくやり取りしている知人・仕事関係者には、LINEやメールで直接連絡し、なりすましのDMに注意するよう伝えます。
3
乗っ取り後の投稿・DMを記録しておく
スクリーンショットは証拠として重要です。後で「私がやったことではない」と説明するための記録になります。
⚠️ 信頼の失墜を防ぐために

乗っ取り被害を受けたことは、あなたの落ち度とは限りません。しかし、被害を知っていながら告知しなかった場合、後になって「あのとき教えてくれれば…」とフォロワーに思われてしまう可能性があります。迅速な告知と透明性が、長期的な信頼維持につながります。

証拠保全と警察・機関への相談

アカウント乗っ取りは、不正アクセス禁止法に抵触する犯罪行為です。「どうせ警察に動いてもらえない」と思わず、被害届を出す準備をすることには大きな意味があります。

集めておくべき証拠の一覧

  • 不正ログインを示す通知メール(「新しい端末でログインされました」等)
  • Xからの「メールアドレスが変更されました」等の通知メール
  • 乗っ取り犯が投稿したツイートのスクリーンショット(日時が入るように)
  • 乗っ取り犯が送ったDMのスクリーンショット(被害者が見せてくれた場合)
  • 乗っ取り後に変更されたメールアドレスの情報
  • Xサポートとのやり取りのスクリーンショット・メール
  • 不正ログインの発生地点(「◯◯からログインされた」等の情報)
  • 自分のアカウントであることを示す証拠(過去の投稿、登録当時のメール等)

警察への相談・被害届の流れ

  1. 都道府県警察のサイバー犯罪相談窓口へ相談:「不正アクセス禁止法違反として被害届を出したい」と伝えます。全国共通の相談電話「#9110」も利用できます。
  2. 証拠を整理して持参する:集めた証拠のプリントアウトやデータを持参します。時系列で整理されているほど、状況を把握してもらいやすくなります。
  3. 被害届を提出する:警察が動きやすいかは証拠の質と量によりますが、提出すること自体に意味があります。後の民事・刑事手続きの記録にもなります。
  4. 消費生活センター・専門機関にも相談可能:トラブル全般は消費者ホットライン「188」、情報セキュリティ面はIPA等の相談窓口にも相談できます。
💡 「届け出ておく」ことの意義

警察がすぐに動けるかはケース次第ですが、被害届が受理されていれば、後でフォロワーや関係者に説明する際の公的な裏付けになります。「被害を届け出た上で対処している」という姿勢が、信頼回復に直結します。証拠整理や書面準備に不安がある場合は、行政書士など専門家のサポートも検討してください。

どうしても取り戻せない場合:確実な削除方法

アカウントの回復が難しい、あるいはもう取り戻せなくてよいから確実に削除したい、という場合の方法です。

アカウントが自分の管理下にある場合

設定から「アカウントを削除」で手続きできます。削除後30日間は復活可能な状態で、その後に完全削除されます。

乗っ取られて管理下にない場合

1
「なりすまし・不正利用」として申請する
https://help.x.com/forms/impersonation にアクセスし、「他者が自分のアカウントを不正に使用している」として申請します。本人確認の身分証が必要です。
2
ハッキング報告フォームから削除を依頼する
回復ではなく削除を希望する旨を明記します。「このアカウントは不正に乗っ取られており、取り戻しではなく削除を希望します」と具体的に記載してください。
3
申請後の進捗をフォローアップする
返信が来ない場合は1週間程度で再フォローアップを。「Case #XXXXXX の続きです。回答をお待ちしています」と英語でも追記すると効果的です。
⚠️ 削除前に確認しておくこと

削除すると過去のツイートデータも失われます。データのアーカイブが必要な場合は、回復してからデータダウンロードを行い、その後に削除するのがベストです。乗っ取られた状態では難しいため、Xサポートにアーカイブデータの提供を求める方法もあります。

再発防止のためにやっておくべき7つのこと

被害を経験した方も、これから対策をしたい方も、以下の7つを今すぐ確認してください。

1. パスワードを強力かつユニークなものに変更する

すべてのサービスで異なるパスワードを使うことが鉄則です。パスワードマネージャー(1Password、Bitwarden等)を活用すると管理が楽になります。理想的なパスワードの条件は次の通りです。

  • 12文字以上
  • 大文字・小文字・数字・記号を混在
  • 他のサービスと使い回しなし
  • 自分の名前・誕生日・電話番号を含まない

2. 二要素認証(2FA)を必ず設定する

Xの「設定」→「セキュリティとアカウントアクセス」→「セキュリティ」→「二要素認証」から設定できます。

方法 安全性 おすすめ度
認証アプリ(Google Authenticator等) 高い ⭐⭐⭐⭐⭐
物理セキュリティキー 非常に高い ⭐⭐⭐⭐⭐
SMS(テキストメッセージ) 中程度 ⭐⭐⭐

3. 登録メールアドレスのセキュリティを強化する

Xのログインに使うメールアドレス自体が乗っ取られると、すべての認証が無効化されます。メールアカウントにも二要素認証を設定し、パスワードを強固にしましょう。

4. 連携アプリを定期的に整理する

「設定」→「セキュリティとアカウントアクセス」→「アプリとセッション」→「連携しているアプリ」から確認できます。使っていないアプリのアクセス権は定期的に削除しましょう。

5. ログインセッションを定期的に確認する

「アプリとセッション」→「ログイン中のセッション」を確認し、見覚えのない端末・地域からのセッションがあれば即座にログアウトしましょう。

6. 不審な通知には即対応する

「新しい場所からログインされました」という通知が来て心当たりがなければ、即座にパスワードを変更してください。放置が最大の敵です。

7. バックアップコードを安全に保管する

二要素認証を設定した際に発行されるバックアップコードは、安全な場所(印刷してオフライン保管等)に保存しておきましょう。端末を失った場合の保険になります。

不用意にSNSアカウントを作らないことの重要性

「使っていないアカウントなんか、乗っ取られても関係ない」と思っていませんか? それは危険な誤解です。

放置アカウントが招くリスク

  • なりすましに悪用される:あなたの名前・顔写真・投稿歴を使って詐欺が行われる可能性がある
  • 削除申請が困難になる:ログインできず認証情報も覚えていない状態では、削除すら難しくなる
  • 芋づる式に他サービスが侵害される:同じパスワードを使っていた場合、連鎖的に被害が広がる
  • 個人情報が半永久的に残る:メールアドレスや電話番号が第三者の手に渡り続ける

アカウント管理の基本ルール

  • 使わなくなったSNSアカウントは速やかに削除申請する
  • 新しいSNSを始める前に「本当に使い続けるか」を考える
  • どのサービスにどのメールアドレスで登録したかを記録しておく
  • 年に1回、利用中のサービス一覧を棚卸しする

まとめ:信頼を守るために動ける人だけが守られる

📋 この記事のまとめ

  • 乗っ取りは段階的に進む。不正ログインの通知を受けた時点で即対応するのが最大の防衛策
  • 乗っ取られたら、まずパスワードリセット → できなければハッキング報告フォームから申請
  • 変更後のメールアドレス等、具体的な情報をサポートに提供すると対応が早まりやすい
  • 返信が止まったら、追加情報送付・英語でのフォローアップ・@Support へのリプライを試す
  • フォロワーへの告知・警察への被害届・証拠保全で、信頼の失墜を防ぎやすくなる
  • 取り戻せない場合も、フォームから「なりすまし・不正利用」として削除を依頼できる
  • 再発防止には、二要素認証・強力なパスワード・連携アプリ整理・放置アカウント削除が不可欠

SNSアカウントの乗っ取りは、被害を受けたあなただけでなく、あなたを信頼してフォローしてくれている人々にも影響を与えます。だからこそ「やれることはやった」という状態にしておくことが、長期的な信頼の維持に繋がります。

ひとりで抱え込まず、専門家のサポートを活用してください。サポートとのやり取りが止まっている、どこから手を付けていいかわからない、英語でのやり取りが不安、警察への相談を一緒に準備したい——そんなときは、ぜひ下記からご相談ください。

🔒 Xアカウントのトラブル、一人で悩まないでください

乗っ取り対応・サポートへの交渉・証拠整理・再発防止設定まで、行政書士と専門スタッフがLINEで丁寧にサポートします。相談は無料です。まずはお気軽にメッセージをお送りください。


💬 LINEで今すぐ無料相談する
24時間受付・返信は順次対応

監修:行政書士  プロフィールはこちら

カテゴリー
X凍結解除
前の記事
Xの凍結解除メールが届いたのにログインできない|反映時間と今すぐできる対処法【2026年6月更新】New!!
2026年6月7日