Twitter（X）自分のアカウントが乗っ取られた？主な原因と対処法を状況別に解説

「勝手にポストされている」「知らないDMが送られた」「ログイン通知が届いた」など、Xで不審な動きが出ると強い不安を感じる方が多いです。実際、Xの乗っ取りはパスワードが漏れたケースだけでなく、偽ログイン（フィッシング）や外部アプリへの権限付与、端末のマルウェア感染が絡むと、被害が長期化・多重化しやすくなります。

一方で、初動で「全セッションの遮断」「連携アプリの解除」「連絡先の奪還」「2FAの有効化」まで一気に行うと、不正操作を止められる可能性が上がります。そこで本記事では、X（旧Twitter）で自分のアカウントが乗っ取られた（または疑いがある）ときの原因と、今すぐできる対処法を解説します。

X（旧Twitter）アカウント乗っ取りの主な原因

Xの乗っ取りは「認証情報が盗まれる」「権限が渡る」「端末側で情報が抜かれる」の3系統が中心です。原因の当たりをつけると、やるべき対処（パスワード変更だけで足りるか／端末隔離も必要か）が判断しやすくなります。

フィッシング（偽ログインページ）

Xそっくりの偽ログイン画面やキャンペーンページに誘導され、ユーザー名・パスワードを入力してしまうパターンです。DMやメール、広告、検索結果から飛ばされることが多く、「公式っぽいURL」に見せかける手口もあります。

フィッシングサイトとは？仕組み・手口・見分け方・対策と「入力してしまった時」の対処法フィッシングサイトとは、正規の企業やサービスを装った偽サイトで、ID・パスワードやクレジットカード情報、個人情報などを盗み取る目的で作られます。本記事では、フィッシングサイトの仕組み、典型的な誘導手口、見分け方のチェックポイント、被害例、予防策、そして入力してしまった場合の実務的な対処法までを整理します。...

パスワードの使い回し・弱いパスワード

他サービスの漏えい情報が悪用され、同じ（または似た）パスワードを使っているXにも不正ログインされるケースがあります。短い・単純・推測しやすいパスワードは狙われやすいです。

怪しい連携アプリ・外部サービス（権限付与）

「分析ツール」「フォロワー増加」「自動投稿」などの外部サービスにXでログインし、投稿・DM・フォロー等の権限を与えてしまうと、パスワードを変えても不正動作が続くことがあります。乗っ取りに見えて、実は連携権限の悪用が原因だった、というケースも多いです。

端末のマルウェア（キーロガー等）

端末にキーロガーやスパイウェアが入ると、入力したID・パスワードや認証情報が継続的に盗まれる可能性があります。パスワード変更を繰り返しても再侵入が止まらない場合、端末側の確認が重要です。

メールアカウントの侵害（リセット突破）

Xのパスワードリセットはメール経由になることが多いため、メールが乗っ取られるとXも奪われやすくなります。「Xだけ」ではなく、メール側の不審通知も併せて確認してください。

乗っ取りが疑われるサイン

乗っ取りの可能性を早期に掴むには、「通知」「ログイン履歴」「勝手操作」「設定変更」の4つを見るのが有効です。心当たりがないのに発生している項目があれば、早めに初動に入ります。

メールアドレス・電話番号・パスワード変更通知

本人が変更していないのに通知が来た場合は危険度が高いです。連絡先が書き換えられると、復旧が難しくなることがあります。

勝手なポスト／DM送信／フォロー

投資系・仮想通貨・アダルト・プレゼント当選などのスパム投稿や、詐欺リンク付きDMが送られるのは典型的な被害です。二次被害（フォロワーが踏む）を止めるため、削除と周知が重要になります。

見覚えのない地域・端末からのログイン通知

ログイン通知が来たら「自分かどうか」を即時判断します。身に覚えがない場合は、パスワード変更と全セッション終了を優先します。

連携アプリが増えている／権限が広い

覚えのないアプリが連携されていたり、「投稿・DM」など強い権限が付与されていたりする場合、連携解除で止まることがあります。パスワードだけ変えても止まらないときに見落としやすいポイントです。

課金・広告出稿など金銭系の異変

有料機能の契約や支払い情報に異変がある場合は、X側だけでなく決済手段の確認（カード明細・利用停止）も必要になります。

当社では、不正アクセス調査を通じて、アカウントの不正利用や決済悪用の有無、侵入経路や影響範囲を時系列で整理し、現在のリスク状況を客観的に把握できます。官公庁・上場企業・捜査機関などを含む幅広いインシデントに対応してきた実績をもとに、状況に応じた対応方針をご提案します。初期診断は無料で24時間365日対応していますので、決済停止やアカウント保護と並行して、早い段階で状況を整理することが重要です。

ログインできる場合の対処法

ログインできるなら、主導権を取り戻せる可能性が高いです。ポイントは「別の安全な端末で操作する」「全セッション遮断」「連携解除」「連絡先奪還」「2FA」の順で一気に進めることです。

①端末の隔離（不審端末はネットを切る）

勝手な投稿やDM送信が起きた端末は、Wi-Fiオフ／機内モード／LAN抜線で一時的にネットから切り離します。マルウェアが絡むと、同じ端末でパスワードを入力した瞬間に再窃取される恐れがあります。

②パスワード変更（使い回しなし）

「設定とプライバシー」→「アカウント」→「パスワードを変更」から、長く推測されにくいパスワードへ変更します。他サービスと同じ・似た文字列は避けるのが鉄則です。

③全端末からログアウト（セッション終了）

「設定とプライバシー」→「セキュリティとアカウントアクセス」→「アプリとセッション」等から、ログイン中の端末／セッションを確認し、可能なら「すべてのセッションからログアウト」を行います。

④連携アプリの確認・解除

「アプリとセッション」内の連携アプリ一覧を見て、覚えのないアプリや不要な外部サービスのアクセス権を削除します。ここを放置すると、パスワード変更後も不正投稿が続くことがあります。

⑤メール／電話番号の取り戻し

登録メールアドレスや電話番号が書き換えられていないか確認し、変更されていれば自分が管理する連絡先へ戻します。メールが奪われている疑いがある場合は、メール側のパスワード変更・2FAも同時に行ってください。

⑥二要素認証（2FA）を有効化

「セキュリティとアカウントアクセス」から2FAを有効化します。可能なら認証アプリ方式を優先し、バックアップコードがある場合は安全な場所に保管します。

⑦不審ポスト削除と注意喚起

乗っ取り中に投稿されたスパムや詐欺リンクは削除し、フォロワーへ「不審DMやリンクは開かないで」と周知します。二次被害を抑えるうえで重要です。

当社では、情報漏えい調査を通じて、外部送信の有無や対象データの範囲、認証情報の不正利用や通信の異常の有無を確認し、被害の実態を客観的に把握できます。24時間365日体制で対応していますので、判断に迷う場合は早い段階で整理することをおすすめします。

ログインできない場合の対処法

ログイン不能のときは「リセットで奪還できるか」「連絡先が書き換えられていないか」が分岐点です。焦って何度も試すより、正規導線で段階的に進めます。

パスワードリセットを試す（公式導線）

ログイン画面の「パスワードを忘れた場合」から、登録済みのメールアドレス／電話番号宛てにリセットを送信します。リセットのメールが届かない場合は、迷惑メールや受信設定も確認します。

ヘルプセンターで「ハッキングされた」申請

リセットが通らない／連絡先が書き換えられている疑いがある場合、Xのヘルプセンターから「アカウントがハッキングされた／乗っ取られた」フォームで申請します。ユーザー名、登録メールなど、分かる範囲で情報を揃えます。

別チャネルで周知し、二次被害を防ぐ

不審な投稿やDMが続いている場合は、別SNSやWebサイト、メール等で「Xが乗っ取られているためDM・リンクを開かないで」と告知し、周囲の被害を止めます。

メールアカウントの奪還も同時に行う

メールが侵害されていると、Xの復旧後も再びリセットを悪用される恐れがあります。メール側のパスワード変更、ログイン履歴確認、2FA有効化を同時に進めてください。

マルウェア感染が疑われるときの確認ポイントと対処

「パスワードを変えても再発する」「SNS以外も連鎖する」「不審アプリを入れた」などがある場合、端末側の確認が重要です。ここを飛ばすと、アカウント側の対処が無駄になることがあります。

疑いが強いサイン（再侵入・多サービス被害）

• 全セッションログアウト＋パスワード変更後も不正ログインが止まらない
• X以外（メール、通販、決済、クラウド）にも同時多発でログイン通知が来る
• 不審なアプリ／拡張機能を入れた直後から異変が出た

スマホでの点検（アプリ・権限・プロファイル）

最近入れたアプリを棚卸しし、怪しいものを削除します。あわせてカメラ／マイク／連絡先／写真などの権限を見直し、心当たりのない許可は外します。構成プロファイル等が入っている場合も確認し、不要なら削除します。

PCでの点検（拡張機能・常駐・フルスキャン）

ブラウザ拡張機能を確認し、不要・不審なものを削除します。信頼できるセキュリティソフトでフルスキャンを実施し、検出結果は保存しておくと後の切り分けに役立ちます。

初期化を検討すべきケース

挙動が不自然なまま続く、スパイウェア・キーロガーが疑われる、業務データが入っているなどの場合は、バックアップ方針を決めたうえで初期化／OS再インストールを検討します。自己判断で削除を繰り返すより、状況の整理が先です。

再発防止のポイント

復旧後は「入口（フィッシング）」「権限（連携アプリ）」「基盤（メール・端末）」の3点を固めると再発しにくくなります。

パスワードの使い回しをゼロにする

サービスごとに異なる長いパスワードを設定し、可能ならパスワード管理ツールで運用します。

ログインは公式アプリ／ブックマークから

DM・メール・広告から直接ログインしないことが最も効きます。ログインが必要なら公式アプリ、または自分で保存したブックマークから開きます。

連携アプリを定期的に棚卸しする

不要な連携は切り、必要最小限にします。「自動化」「増加」「分析」系は権限が広いことがあるため慎重に判断します。

2FAの徹底とバックアップコード管理

2FAを有効化し、バックアップコードは安全に保管します。復旧時に慌てないための備えになります。

OS・ブラウザ・セキュリティ更新を止めない

更新は侵入経路（脆弱性）を塞ぎます。アップデートを止めず、危険サイト警告も無効化しないことが基本です。

サイバーセキュリティの専門業者に相談する

不審な兆候を確認した場合、サイバーセキュリティの専門業者への相談をお勧めします。専門業者は、アカウントがどの経路で侵害されたか（フィッシング、連携権限、端末マルウェア、メール侵害等）を、端末・ログ・通信痕跡から整理し、影響範囲（X以外への波及）も含めて確認できます。

私たちデジタルデータフォレンジックは、累積47,431件以上のご相談実績（算出期間：2016年9月1日〜）をもとに、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があります。お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたしますので、まずはお気軽にご相談ください。