X（Twitter）が乗っ取られメールアドレスも変更された｜「本人確認できません」で復旧できない時の対処法【行政書士解説】

ある日突然、自分のXアカウントにログインできなくなる――。パスワードも、登録していたメールアドレスも、いつの間にか書き換えられている。そして、自分のアカウントから知らない投稿が続いている。これほど不安で、孤独な状況はなかなかありません。

「1か月、いろいろなブログを読みながら自分でやってきたけれど、正直もうどうしたらいいか分からない」。そんなお気持ちで、このページにたどり着いた方も多いはずです。

このページは、インターネット問題に強く、Xアカウントの凍結・乗っ取り対応を専門とする行政書士が、「乗っ取り＋メールアドレス変更＋本人確認が通らない」という、最も復旧が難しいケースに絞って、いま何をすべきかを順を追って解説するものです。読み終えるころには、次の一手がはっきり見えているはずです。

あなたの状況は「乗っ取り（メールアドレス変更型）」です

最初に大切なのは、ご自身の状況を正確に見極めることです。Xのトラブルは「ロック」「凍結」「乗っ取り」で対処法がまったく異なり、ここを取り違えると、いくら手を尽くしても復旧が遠のいてしまいます。

こんな通知が届いていませんか?

次のうち1つでも当てはまれば、「第三者による乗っ取り」の可能性が高い状態です。

特に「メールアドレスを変更された」通知は、攻撃者があなたを締め出してアカウントを乗っ取り続けるための布石です。メールアドレスを書き換えてしまえば、本来あなたが受け取るはずのパスワード再設定の通知も、攻撃者側に届くようになります。だからこそ、ここからは時間との勝負になります。

乗っ取りの典型的な流れは、次のようなものです。あなたの状況と照らし合わせてみてください。

• 第1段階：どこかで入力したパスワードが漏れる(フィッシング・使い回し・端末のウイルスなど)
• 第2段階：不審なログイン。ここで「New login」通知が届く
• 第3段階：メールアドレス・パスワードを変更され、あなたが締め出される
• 第4段階：鍵アカウントが公開に変えられ、投稿・フォロー・DMが勝手に行われる

いまどの段階にいるかで、打つべき手の優先順位が変わります。すでに第3〜4段階まで進んでいる場合は、復旧申請と並行して情報の露出を抑える動きを同時に始める必要があります。

「鍵アカウントだから安全」が、もう通用しない理由

「ずっと鍵(非公開)にしていたから大丈夫」と思っていませんか。確かに、乗っ取られる前であれば、投稿は限られた相手にしか見えていませんでした。しかし、乗っ取り犯が公開アカウントに切り替えてしまえば、過去の投稿はすべて第三者の目に触れる状態になります。

「鍵だから」と安心して書いていた近況、顔写真、実名、住んでいる地域、通っている大学の略称――こうした情報ほど、いま危険にさらされています。ご自身を責める必要はありません。多くの方が同じ状況に置かれています。大切なのは、ここから何をするかです。

「ロック」「凍結」「乗っ取り」は別物です

混同されがちですが、原因も入口（申請フォーム）もまったく違います。間違ったフォームに送ると、それだけで却下されてしまいます。

凍結のケースについて詳しく知りたい方は、こちらの記事も参考になります。

▶ Xアカウント凍結が解除されない方へ

復旧の正規ルートは、実はこの1本だけです

乗っ取り（メールアドレス変更型）の場合、正規の復旧入口は「アカウントが乗っ取られた・不正アクセスされた」専用のサポートフォームです。X公式ヘルプの「アクセスを回復する（Regain access）」の中にあります。やみくもに問い合わせを送るのではなく、まずここに正しくたどり着くことが第一歩です。

ここで多くの方がつまずくのが、「いろいろな入口が用意されていて、どれを選べばいいのか分からない」という点です。問い合わせ画面では、メールが使えるか・電話番号が登録されているか、といった質問に答えていく形になります。この回答の選び方を間違えると、本来進むべきルートから外れ、自動応答に回されてしまいます。だからこそ、最初の選択がとても重要なのです。

メールアドレスを変更され、元のメールも使えない場合の正しい動線

フォームは原則、そのアカウントに「もともと」登録されていたメールアドレスから送るのが基本です。ところが乗っ取り型では、そのメールアドレス自体を書き換えられているため、ここで多くの方が手詰まりになります。

この場合は、X公式が用意している「アカウントに登録していたメールアドレスにアクセスできなくなった場合」の案内に進むのが正しいルートです。やみくもに「乗っ取り」フォームだけを連投しても、確認情報が足りず弾かれ続けます。

ポイントは、Xに対して「このアカウントの本当の持ち主は自分だ」と、客観的な情報で示すことです。攻撃者は、あなたになりすますために表面的な情報は書き換えられても、あなたが過去に使っていたメールアドレスや、最後にログインしていた日付、登録していた電話番号といった「履歴」までは完全には消せません。こうした、あなたしか正確に答えられない情報こそが、本人性を証明する鍵になります。だからこそ、記憶を頼りに曖昧に書くのではなく、残っている記録から正確に拾い出すことが何より大切なのです。

申請時に必ず必要な情報

却下を避けるため、次の情報を正確にそろえてから送ります。

申請を送る前に、次のものを手元にそろえておくと、却下のリスクをぐっと下げられます。記憶だけに頼らず、スマホやパソコンに残っている記録から正確な情報を拾い出すことが大切です。

• verify@x.com から届いた通知メールの原本（ログイン通知・メール変更通知の日時）
• 以前そのアカウントで使っていた正確なメールアドレスと@ユーザー名
• 乗っ取り前に最後にログインできた日付のメモ
• 現在の被害状況のスクリーンショット（公開化・不審な投稿・フォロワー増加）

これらは、復旧申請だけでなく、後述する二次被害の報告にもそのまま使えます。「証拠を整える」ことは、すべての手続の土台になります。

なぜ「本人確認できません」が何度も返ってくるのか

「We're unable to verify you as the account owner（あなたがアカウント所有者であると確認できません）」――この定型文が繰り返し届くと、心が折れそうになりますよね。1か月もこれが続けば、「もう無理なのかもしれない」と感じるのも当然です。ですが、これには、はっきりした理由があります。理由が分かれば、抜け方も見えてきます。

短期間に何度も送ると、かえって不利になります

Xのサポートは縮小体制で、毎日膨大な依頼を処理しています。同じ内容を短期間に何度も送ると、システム上の優先度が下がったり、自動応答に回されたりすることがあります。また、ログイン失敗を繰り返すと約1時間の一時ロックがかかり、正しいパスワードでも入れなくなります（これは自動で解除されます）。

「焦って何通も送る」ことが、皮肉にも復旧を遠ざけてしまうのです。

電話認証ルート／4つの質問で自動返信に落ちる理由

「登録方法 メール：いいえ／電話：はい」で電話認証に進むと自動返信が返ってくる、電話認証をしないと4つの質問のあとに自動返信になる――こうした"詰まり"は、提出情報の組み合わせがXの照合条件と噛み合っていないときに起こります。Xのシステムは、あなたが入力した情報と、登録時の記録とを機械的に突き合わせています。どこか一つでも食い違うと、人の目に届く前に自動応答ではじかれてしまうのです。

つまり、必要なのは「もっとたくさん送ること」ではなく、1通の中身を、照合に通る形に整えることです。同じ失敗パターンを繰り返している限り、何通送っても結果は変わりません。出し方そのものを設計し直す必要があるのです。

却下を減らす「1通の作り込み方」5つのポイント

1. 連投をやめ、1通に情報を集約する（数で押すほど不利になります）
2. 最後にアクセスできた日付を具体的に（「6月3日朝まで」のように）
3. 通知メールの日時を時系列で並べる（5月末のログイン通知→6月3日のメール変更通知）
4. 元の@・元のメールアドレスを正確に（記憶ではなく、残っている記録から）
5. 提出元のメールアドレスを統一する（複数のメールから送らない）

これらはどれも、当たり前のことのように見えるかもしれません。ですが、不安と焦りの中で1か月も対応を続けていると、こうした基本がいつの間にか崩れていきます。「とにかく早く」「とにかく何か送らないと」という気持ちが、かえって精度を下げてしまうのです。一度立ち止まり、情報を整えてから、落ち着いて一通を仕上げる――これが遠回りに見えて、実は一番の近道です。

復旧と同時に進めたい「二次被害の封じ込め」

乗っ取りで本当に怖いのは、アカウントを取られることそのものよりも、その先で起きる二次被害です。あなたの名前や顔写真を使って、詐欺の投稿がばらまかれたり、フォロワーだった友人にDMで怪しいリンクが送られたり――こうした被害は、復旧を待っている間にも刻々と広がっていきます。「復旧できてから対処すればいい」では遅いのです。だからこそ、復旧申請と並行して、できる手は今すぐ打っておきましょう。

実名・顔写真・大学名…過去の投稿が"公開"された今のリスク

鍵アカウントだったから安心、とは言えなくなりました。乗っ取り後に公開アカウントへ変更されると、過去に投稿した顔写真・実名・居住地域・大学名などが、第三者の目に触れる状態になります。「鍵だから大丈夫」と思って書いた情報ほど、いま危険にさらされています。

現在はサーチバン（検索に出にくい状態）でも、それがいつ解除されるかは分かりません。フルネームがXの検索結果に並ぶ前に、手を打っておくことが重要です。

締め出されていても打てる手（なりすまし・個人情報の報告）

ログインできなくても、外部から打てる手があります。

• なりすましの報告：あなたの名前・写真で運用されている状態を報告する
• 個人情報の掲載に関する報告：実名・顔写真など、本人の同意なく公開された情報を申告する
• 被害の記録（証跡保全）：現在の投稿・プロフィール・フォロワー増加をスクリーンショットで保存する

ただし、報告は「出せばよい」ものではなく、どの窓口に・どんな根拠で出すかで結果が大きく変わります。たとえば、同じ「実名が公開されている」状況でも、なりすましとして報告するのか、個人情報の掲載として報告するのかで、適切な窓口も書き方も変わってきます。ここはご自身だけで判断しにくいところです。誤った窓口に出すと、対応されないまま時間だけが過ぎてしまいます。

なお、よくある誤解として「新しいアカウントを作って、乗っ取られた方を通報すればいい」という方法があります。状況によっては有効な場面もありますが、安易に行うと逆効果になることもあるため、最後の手段として、慎重に判断する必要があります。

フルネームが検索結果に出る前に（転職活動への備え）

転職活動中の方であれば、自分の名前で検索したときに乗っ取られたアカウントが出てくる事態は、絶対に避けたいはずです。採用担当者が応募者の名前を検索することは、いまや珍しくありません。乗っ取り犯が投稿した不審な内容が、あなたの名前と紐づいて表示されてしまえば、あなたの社会的評価に直接の影響が及びかねません。サーチバンが解除される前の「いまのうち」に、復旧と並行して情報の露出を抑える動きを始めておくことが、将来の自分を守ります。アカウントを失うことで失われる価値を一度数字で考えてみると、早く動く意味がよく分かります。

復旧できたら、まず「侵入経路」を断つ

無事にアカウントを取り戻せても、そこがゴールではありません。乗っ取られた原因を断たないと、また同じことが起こります。復旧後は、次の点を必ず確認してください。

• パスワードを、他で使っていない強固なものに変更する
• 連携している身に覚えのない外部アプリの連携を解除する
• 二要素認証（2FA）を設定し、できれば認証アプリを使う
• 同じパスワードを使い回していた他のサービスのパスワードも変更する
• 乗っ取り中に投稿された不審な投稿・DMを削除する

特に「メールアドレス自体が乗っ取られていた」場合は、まずそのメールアカウントの安全を確保することが先決です。土台がぐらついたままでは、何度でも侵入を許してしまいます。

自力でやり続ける3つのリスク

「もう少し自分でやってみます」――その気持ちはよく分かります。ですが、乗っ取り対応では、自力にこだわることが次の3つのリスクにつながります。

リスク①：時間切れ

対応を試行錯誤している間にも、投稿は続き、拡散され、個人情報の露出が進みます。無料アカウントの復旧対応は数日〜3週間ほどかかることもあり、最初の一手の精度がそのまま結果を左右します。「とりあえず送ってみて、ダメならまた考える」を繰り返している間に、最も大切な初動のタイミングを逃してしまうのです。被害は、あなたが悩んでいる間も止まってくれません。

リスク②：却下ループの固定化

出し方を誤ったまま連投すると、「本人確認できません」の状態が固定化していきます。一度こじれた申請を立て直すのは、最初からよりも難しくなります。間違ったパターンを繰り返すほど、正解にたどり着くのが遠のいてしまう――これが、自力対応の一番こわい落とし穴です。

リスク③：精神的消耗で判断を誤る

1か月も一人で抱えていると、冷静な判断が難しくなります。不安と焦りの中では、本来なら引っかからないような「すぐ復旧できます」とDMしてくる詐欺的な"代行業者"に、つい手を出してしまう人も少なくありません。お金を払ったうえに、さらに情報まで抜かれる――そんな二次被害を防ぐためにも、信頼できる相手に早めに相談することが大切です。

▶ 関連：「もう少し自分でやってみます」——その一言で、戻るはずのアカウントを失う人へ
▶ 関連：X凍結が解除されない人の共通点3つ

行政書士に相談すると、どこが変わるのか

「行政書士に相談すると、具体的に何をしてくれるの?」という疑問にお答えします。乗っ取り対応で行政書士ができることの中心は、正しい手続を、正しい順序で、整った情報で進める「設計と書面づくり」です。やみくもな自力対応を、勝ち筋のある手続に組み替えていくイメージです。

何をしてくれるのか（対応範囲）

• 状況の正確な切り分け：ロック・凍結・乗っ取りのどれか、どの動線が正しいかを見極める
• 提出書面・申請情報の組み立て：却下されにくい伝え方・情報の整え方を設計する
• 二次被害への対応設計：なりすまし・個人情報の報告など、並行して打つべき手を整理する
• 証跡の整理：時系列・スクリーンショットなどを、申請に効く形でまとめる

大切なのは、これらをバラバラにやるのではなく、一つの戦略として組み立てることです。復旧申請をどう出すか、二次被害の報告をどの順番で打つか、証跡をどう整えるか――これらは互いに連動しています。専門家が間に入ることで、「今日は何をすべきか」が常にはっきりし、迷いながら時間を溶かすことがなくなります。1か月一人で抱えてきた重さを、ここで一度下ろしていただければと思います。

相談するメリット

正直にお伝えすると、X側の最終的な判断はこちらでコントロールできるものではなく、「必ず100%復旧できます」とお約束できるものではありません。そう言い切る相手がいたら、むしろ警戒してください。私たちができるのは、復旧の可能性を最大限に引き上げ、二次被害を最小限に抑えることです。出し方の精度を上げ、打つべき手を漏れなく打つ――その積み重ねが、自力での手探りとは違う結果につながります。まずは、あなたのケースに見込みがあるかどうかを、一緒に確かめるところから始めましょう。

どんな人間が対応するのか気になる方は、プロフィールもご覧ください。
▶ 担当行政書士のプロフィールはこちら
▶ 実際の 成功事例はこちら もご確認いただけます。

「自分のケースは、そもそも復旧の見込みがあるのか?」が知りたい方は、判断基準をまとめたこちらも参考になります。

▶ X凍結は解除できる?行政書士が見立てを出す4つの判断基準を公開

よくあるご質問（FAQ）

Q. もう何通も送ってしまいました。手遅れですか?

A. 多くの場合、立て直しは可能です。ただし出し方を変えないまま送り続けると不利になるため、一度連投を止め、情報を整理してから動くのが安全です。

Q. 復旧にはどれくらいかかりますか?

A. ケースによりますが、無料アカウントでは数日〜3週間程度かかることもあります。明確な公式の期日はないため、提出元のメールに届く案内に沿って進めます。

Q. 個人情報が出てしまうのが一番怖いです。

A. 復旧と並行して、なりすまし・個人情報の報告など露出を抑える手を打てます。検索に出る前の「いま」が最も動きやすいタイミングです。

Q. 相談だけでも大丈夫ですか?

A. もちろんです。まずは状況を伺い、復旧の見込みと取るべき手順をお伝えします。LINE・フォームのどちらからでも構いません。

Q. 「すぐ復旧できます」とDMが来ました。頼んで大丈夫?

A. 注意が必要です。パスワードや認証コードを求めてくる相手は、まず詐欺と考えてください。正規のサポートも、信頼できる専門家も、あなたのログイン情報そのものを聞き出すことはありません。

Q. もうログインできないので、諦めて新しいアカウントを作るべき?

A. その判断は、まだ早いかもしれません。乗っ取り型でも復旧できるケースはありますし、仮に新規に切り替えるとしても、旧アカウントの被害を放置すると個人情報の露出が続きます。新しく作る前に、一度ご相談ください。

まとめ：1日の遅れが、復旧率を下げます

乗っ取り（メールアドレス変更型）は、Xトラブルの中でも最も復旧が難しいケースです。だからこそ、最初の一手の正確さとスピードがすべてを左右します。連投で「本人確認できません」を繰り返してしまう前に、正しい動線で、整った情報で、一度きりの申請を作りましょう。

ここまでお読みいただいて、お分かりいただけたと思います。乗っ取りへの対応は、「たくさん送ること」でも「気合いで粘ること」でもありません。正しい入口を選び、照合に通る情報を整え、復旧と二次被害対策を同時に進める――この一連の流れを、いかに精度よく組み立てられるかが勝負です。そして、不安と焦りの中で、それを一人で完璧にこなすのは、とても難しいことです。

1か月、一人で頑張ってこられたあなたへ。ここから先は、専門家と一緒に進めることができます。状況を伺うだけでも、次の一手がはっきりします。「自分のケースは復旧できるのか」「いま何を優先すべきか」――その答えを、一緒に見つけましょう。お気軽にご相談ください。

最終更新日：2026年6月28日