「Xのアカウントが不正ログインされて乗っ取られたかも?」
「Xのアカウントにログインできなくなった」
など、Xのアカウントが不正ログインされて困っている方はいませんか?
Xでの不正ログイン・乗っ取りは、Xのアカウントを持っている個人・企業問わず、誰もが被害に遭う可能性があります。
近年、被害に遭ったという声が多く、実際に被害に遭ったときどう対処すればいいのか困ってしまうものです。
この記事では、
- Xのアカウントが不正ログインされた!?「乗っ取りの5つのサイン」
- Xのアカウントが乗っ取られたときの対処法
- Xのアカウントが不正ログイン・乗っ取られないための対策5つ
などを解説していきます。
Xのアカウントが不正ログインされて乗っ取られた可能性があるときは、ぜひこの記事を参考にして迅速に適切な対処法を行うようにしましょう。
本多 舞
目次
Xのアカウントが不正ログインされた!?「乗っ取りの5つのサイン」
Xを使っていると、ある日突然「あれ、なんか変だな」と感じることがあります。
通知の履歴が消えた件が不安だったのでXのセキュリティとアカウントアクセスからセッションを確認してみたら今日のお昼頃にWebからログインがあったと表示されてたんだけど、僕ログアウトしてないからその時間にログインした覚えがないんだよね…
もしかして不正アクセスされたのかもしれない😨
— カヲル (@hikariyamikage) June 13, 2026
それは、あなたのXアカウントが不正ログインにより誰かに勝手に使われている、いわゆる「乗っ取り」のサインかもしれません。
ここでは、誰でも見分けられる「乗っ取り」の5つのサインを紹介します。
- 身に覚えのないポストやDMがある
- 「新しい端末からのログイン」という通知が届いた
- 勝手にプロフィールが変わっている
- 正しいパスワードでログインできない
- 登録情報(メールアドレス・電話番号)の変更通知が来た
あなたのXアカウントで当てはまるものがないか、一緒に確認していきましょう。
1. 身に覚えのないポストやDMがある
自分が書いていないのに、知らない投稿やDM(ダイレクトメッセージ)が送られていることがあります。
特に、「お金を貸して」「このリンクを見て」といった内容のDMが送られていたら要注意です。
これは、誰かがあなたのアカウントを使って他の人をだまして金銭を奪おうとしている可能性があります。
少しでも見覚えのない投稿やDMを見つけたら、まずは『Xのアカウントが不正ログイン・乗っ取られているかの確認方法』で、Xのアカウントが乗っ取られていないかを確認しましょう。
2. 「新しい端末からのログイン」という通知が届いた
Xは、いつも使っているスマホやパソコンとは違う機器からログインがあったとき、メールやアプリで通知を送ってくれます。
自分がXにログインをした覚えがないのに、この通知が届いたら、誰かが不正にログインした可能性が高いです。
もし身に覚えのないログイン通知が届いたら、まずは『Xのアカウントが不正ログイン・乗っ取られているかの確認方法』で、Xのアカウントが乗っ取られていないかを確認しましょう。
3. 勝手にプロフィールが変わっている
アイコン画像、名前、自己紹介の文章が、自分が設定していないものに変わっていたら、それもXのアカウントが乗っ取られているサインです。
これは、乗っ取った犯人がなりすましをするために、情報を書き換えています。
普段とプロフィールの様子が違うと感じたら、『Xのアカウントが不正ログイン・乗っ取られているかの確認方法』で、Xのアカウントが乗っ取られていないかを確認しましょう。
4. 正しいパスワードでログインできない
いつも使っているパスワードを入力したのに、Xのアカウントへログインできない場合も注意が必要です。
誰かがあなたのXアカウントに不正にログインして、パスワードを勝手に変えてしまった可能性があります。
何度か試してもログインできないときは、『Xのアカウントが乗っ取られたときの対処法』で早急に適切な対処法を行いましょう。
5. 登録情報(メールアドレス・電話番号)の変更通知が来た
自分では何もしていないのに、Xアカウントの「メールアドレスが変更されました」「電話番号が変更されました」という通知が届くことがあります。
これは、第三者がアカウントの設定を、自分のものに作り変えようとしているサインです。
このような通知が来たら、乗っ取られて被害が拡大するのを防ぐために『Xのアカウントが乗っ取られたときの対処法』で早急に適切な対処法を行いましょう。
なお、アカウントの乗っ取りはXだけに限らず、あなたが登録して持っているアカウントすべてに起こる可能性がありますので、そのリスクや被害について気になる方は以下の記事をご覧ください。
Xのアカウントが不正ログイン・乗っ取られているかの確認方法
前章で紹介した乗っ取りのサインに気づくと、自分のXアカウントが本当に不正ログインされ乗っ取られているのか不安になります。
そんなときは、Xの設定画面から自分のアカウントにどんな機器がログインしているかを、以下の手順から確認できます。
- 【手順1】右ラベルの「もっと見る」>「設定とプライバシー」を開く
- 【手順2】「セキュリティとアカウントアクセス」>「アプリとセッション」を選択
- 【手順3】「セッション」をタップ
- 【手順4】見覚えのない端末があればログアウトを実行
それでは、以下で詳しく解説していきます。
なお、すでにログインできなくなっている場合は、『Xのアカウントが乗っ取られたときの対処法』から早急に適切な対処法を行いましょう。
【手順1】右ラベルの「もっと見る」>「設定とプライバシー」を開く
まずは、自分のXアカウントの右ラベルにある「もっと見る」>「設定とプライバシー」を開いてください。
【手順2】「セキュリティとアカウントアクセス」>「アプリとセッション」を選択
次に、「セキュリティとアカウントアクセス」>「アプリとセッション」を選択してください。
【手順3】「セッション」をタップ
次に、「セッション」をタップして開きます。
【手順4】見覚えのない端末があればログアウトを実行
最後に、見に覚えのない端末があれば、即ログアウトを実行してください。
また、Xカウントが不正ログインされて乗っ取られていることが確認できたら、次章で紹介する対処法を早急に行うようにしましょう。
Xのアカウントが乗っ取られたときの対処法
Xのアカウントが不正ログインされて乗っ取られてしまった場合、状況によって対処の方法が変わります。
ここでは、よくある5つのケースに分けて、それぞれどう対処すればいいかを説明します。
- 【ケース1】まだログインできる
- 【ケース2】パスワードが変更されてログインできない
- 【ケース3】メールアドレスまで変更されてログインできない
- 【ケース4】パスワード変更と二段階認証を設定されてログインできない
- 【ケース5】乗っ取りのせいでアカウントが「凍結・ロック」された
自分の状況に近いものを見つけて、落ち着いて対応しましょう。
【ケース1】まだログインできる
自分のXアカウントにまだログインできる場合は、すぐにパスワードを新しいものに変更しましょう。
Xのパスワードの変更のやり方は、右ラベルの「もっと見る」>「設定とプライバシー」>「アカウント」>「パスワードを変更する」から行えます。
次に、二段階認証・パスキーの設定を確認し、まだ設定していなければこのタイミングで必ず設定してください。
二段階認証やパスキーの設定のやり方は、右ラベルの「もっと見る」>「設定とプライバシー」>「セキュリティとアカウントアクセス」>「セキュリティ」>「パスキー」「2要素認証」から行えます。
さらに、『Xのアカウントが不正ログイン・乗っ取られているかの確認方法』で紹介した手順で見覚えのない端末がログインしていないかも確認し、あればすべてログアウトさせましょう。
【ケース2】パスワードが変更されてログインできない
パスワードを変更されてログインできなくなった場合は、Xヘルプセンターから「パスワードを忘れた」と報告してください。
登録しているメールアドレスや電話番号にリセット用の連絡が届くので、それを使って新しいパスワードを設定しましょう。
メールアドレスや電話番号自体が変更されていなければ、この方法でアカウントを取り戻せる可能性が高いです。
また、セキュリティ強化のため、パスワードの変更と同時に、二要素認証やパスキーの設定も行うようにしましょう。
【ケース3】メールアドレスまで変更されてログインできない
パスワードだけでなく、登録していたメールアドレスや電話番号まで変更されてしまった場合は、通常のパスワードリセットが使えなくなります。
よって、X公式のヘルプセンターに「私のアカウントがハッキングされた、または乗っ取られた」として連絡する必要があります。
Xのアカウントからメールアドレスが変更されている場合の対応はこちらから
本人確認のための情報を求められることがあるので、過去に使っていたメールアドレスやアカウント名などを準備しておきましょう。
【ケース4】パスワード変更と二段階認証を設定されてログインできない
パスワードに加えて、二段階認証まで乗っ取った人に設定されてしまった場合も【ケース3】と同じく、X公式のヘルプセンターに「私のアカウントがハッキングされた、または乗っ取られた」として連絡する必要があります。
メールアドレスに加えて二段階認証が勝手に設定されている場合の対応はこちらから
少し時間がかかることもありますが、落ち着いて案内に従って進めましょう。
なお、アカウントを取り戻せたときには、第三者が勝手に二段階認証を設定することを防ぐためにも、二段階認証やパスキー設定は必ず行うようにしてください。
【ケース5】乗っ取りのせいでアカウントが「凍結・ロック」された
あなたのXアカウントを乗っ取った犯人がスパム行為や規約違反をした結果、アカウント自体が凍結やロックをされてしまうこともあります。
この場合も、自分で凍結を解除することはできないため、Xのヘルプセンターに「私のアカウントがハッキングされた、または乗っ取られた」と伝える必要があります。
乗っ取りのせいでアカウントが「凍結・ロック」された場合の対応はこちらから
本人確認の情報を求められたら、できるだけ詳しく正確に答えることが、解決への近道になります。
なお、アカウントが凍結・ロックされた場合は解決に時間がかかることがありますが、落ち着いて適切な対処を行うようにしましょう。
次章では、これらの対処を行ってからアカウントが復活するまでに、ただ待つだけではなく今やるべきことについてお伝えします。
ただ返答を待つだけではダメ!X側からの連絡を待つ間にやるべきこと2つ
Xのヘルプセンターに連絡・報告し返信を待っている間、何もせずにただ待っているのは、被害を広げる可能性があるためおすすめしません。
ここでは、X側からの返事を待っている間にやっておきたい2つのことを紹介します。
- 別のアカウント・SNSで周囲への周知と通報を依頼する
- Xに登録していたパスワードを他で使いまわしている場合は変更する
それでは、以下で詳しく解説していきます。
1. 別のアカウント・SNSで周囲への周知と通報を依頼する
あなたの乗っ取られたXのアカウントから、フォロワーに怪しいDMやリンクが送られてしまうことがあります。
被害が広がらないように、別のSNSアカウントやメールなどを使って、「Xのアカウントが乗っ取られたので、変なメッセージが届いても無視してください」と周りの人に伝えましょう。
また以下のように、Xアカウントを持っている家族や友人に、あなたのXアカウントが乗っ取られてしまったことを拡散してもらうこともおすすめです。
【ご報告】
現在しのしの氏 @Shino4know のXアカウントが第三者に不正アクセスされ、ログインできない状態になっております。
登録メアドも変更されており、現在X運営へ対応を依頼中ですので、当該アカウントから不審なDM・投稿・リンク共有等があった場合は、反応しないよう宜しくお願いいたします。— 虎井安夫(とらいやすお) (@YasuoTorai) May 24, 2026
2. Xに登録していたパスワードを他で使いまわしている場合は変更する
Xに登録していたパスワードを、他のウェブサービスで使いまわしている場合、使いまわしているパスワードすべてを変更してください。
もし、そのパスワードであらゆるウェブサービスにログインを試されてヒットした場合、そのウェブサービスのアカウントも乗っ取られる可能性があります。
パスワードは使いまわさない、推測されにくい複雑なものを設定することはセキュリティの基本ですので覚えておきましょう。
Xのアカウントが不正ログイン・乗っ取られないための対策5つ
Xのアカウントが不正ログインされて乗っ取られると、アカウントを取り戻すのにとても時間と手間がかかりますので、不正ログインされないための対策が重要です。
ここでは、誰でも今すぐできる5つの対策を紹介します。
- 【対策1】二段階認証を必ず設定する
- 【対策2】パスワードは複雑にし使いまわさない
- 【対策3】怪しいアプリを連携しない
- 【対策4】フィッシング詐欺を見破る知識をつける
- 【対策5】「パスワードリセットの保護」にチェックを入れる
どれも難しい設定ではないので、この機会にぜひ確認してみてください。
【対策1】二段階認証を必ず設定する
まずは、自分のXアカウントが二段階認証を設定しているかを確認してみてください。
二段階認証とは、パスワードに加えて、スマホに届くコードなど、追加の認証を行う仕組みのことです。
二段階認証を設定しておけば、パスワードを知られてしまっても、簡単にログインされることはありません。
二段階認証の設定方法は、『【ケース1】まだログインできる』で解説していますので、参考にしてください。
【対策2】パスワードは複雑にし使いまわさない
Xアカウントのパスワードは、誕生日や簡単な単語など、推測されやすいものを避け、他のウェブサービスで使いまわさないようにしてください。
他のウェブサービスと同じパスワードを使いまわしていると、どこかで情報が漏れたときに、芋づる式にアカウントが乗っ取られる可能性があります。
アルファベットの大文字・小文字、数字、記号を組み合わせた、自分だけの複雑なパスワードをサービスごとに変えて使うようにしましょう。
【対策3】怪しいアプリを連携しない
Xには、外部のアプリやサービスと連携できる機能があります。
便利なものもありますが、知らないアプリや信頼できないアプリを連携してしまうと、そのアプリを通じてアカウントの情報が盗まれることがあります。
連携するときは、本当に信頼できるアプリかどうかをよく確認し、使わなくなったアプリの連携は早めに解除しておきましょう。
【対策4】フィッシング詐欺を見破る知識をつける
近年、個人・企業の社員が狙われるフィッシング詐欺の被害が深刻化しているため、フィッシング詐欺を見破る知識をつけておくことは非常に重要です。
フィッシング詐欺とは、Xからの公式な連絡のように見せかけて、偽のサイトにログイン情報を入力させようとする手口です。
※引用:X
「ブロックされていました」「Xのアカウントが制限されました」「今すぐ確認してください」といった内容のメールやDMには注意しましょう。
特に、Xで企業アカウントを運用している場合、ログイン情報が盗まれてアカウントが乗っ取られてしまうと、自社イメージの失墜や、もしユーザーに金銭的被害が発生してしまったときは損害賠償が発生する可能性もあります。
我々も実際にXを運営したり、個人で使ったりしていますが、一般の方も含めて8割のXユーザーが怪しいメッセージを受け取っているので注意してください。(※弊社独自試算)
よって、リンク先のURLがXの正式なものかをよく確認し、ログインをする際はメールやDM内のリンクからではなく、自分でXのアプリやサイトを開いてログインすることが大事です。
以下の記事では、フィッシングメールの見分け方について解説しておりますので、ぜひ読んでみて下さい。
【対策5】「パスワードリセットの保護」にチェックを入れる
Xには、パスワードを再設定するときに、より安全な確認方法を追加できる「パスワードリセットの保護」という設定がありますので、そこにチェックを入れておくのが良いでしょう。
「パスワードリセットの保護」へのチェックのやり方は、右ラベルの「もっと見る」>「設定とプライバシー」>「セキュリティとアカウントアクセス」>「セキュリティ」>「追加のパスワード保護」から行えます。
これをオンにしておくと、パスワードを変更するときにメールアドレスや電話番号の確認が求められるようになりますので、第三者に勝手にパスワードを変更されることを防ぐことができます。
「パスワードリセットの保護」へのチェックがまだの方は、チェックを入れておくことをおすすめします。
Xのアカウントへの不正ログインについてよくある質問3つ
最後に、Xのアカウントへの不正ログインについてよくある質問3つにお答えしていきます。
- 【質問1】Xのアカウントが不正ログインされる原因は?
- 【質問2】不正ログインされた場合、個人情報は盗まれる?
- 【質問3】乗っ取られた後にアカウントが凍結した場合、異議申し立ては通る?
【質問1】Xのアカウントが不正ログインされる原因は?
Xのアカウントが不正ログインされて乗っ取られてしまう原因として多いのは、
- フィッシング詐欺でパスワードを入力してしまった
- 他ウェブサービスでもパスワードを使いまわしていて、どこからか情報が漏れた
- 不正なアプリと連携していて、アプリ経由で不正ログインされる
などです。
また、上記の原因で不正ログインされたとしても、二段階認証を設定していれば防げることも、二段階認証を設定していないことで、不正ログインからアカウント乗っ取りまで被害が拡大します。
まずは『Xのアカウントが不正ログイン・乗っ取られないための対策5つ』を参考にし、5つすべての対策を行うようにしましょう。
【質問2】不正ログインされた場合、個人情報は盗まれる?
Xのアカウントに不正ログインされて乗っ取られてしまうと、個人情報が盗まれる可能性は非常に高いです。
たとえば、
- メールアドレス
- 電話番号
- 生年月日
など、設定画面に登録している情報はすべて見られます。
また、DMの内容も見られてしまうため、過去に「住所」「銀行情報」「パスワード」など、DMでやり取りしたことがある場合は特に危険です。
さらに、「Xでログイン」機能を使っている他のサービスがある場合、そこでも不正ログインされる危険があります。
不正ログインの段階で侵入を食い止めるためにも、何度もお伝えしているように、二段階認証の設定は行うようにしましょう。
【質問3】乗っ取られた後にアカウントが凍結した場合、異議申し立ては通る?
これは「必ず通る」とは言い切れないのが正直なところです。
ただ、状況を正直に・丁寧に説明すれば、アカウント凍結が解決できるケースもあります。
以下に、異議申し立てが「通りやすいケース」と「通りにくいケース」をまとめましたのでご覧ください。(※あくまでも一例です)
| ✅ 通りやすいケース | ❌ 通りにくいケース |
|---|---|
| 乗っ取りに気づいてすぐ報告した | 報告までに時間がかかった |
| 本人確認の情報(登録メアドや電話番号など)がしっかり残っている | 登録情報がすでに書き換えられていて本人確認ができない |
| 違反行為が乗っ取り後に起きたものだと説明できる | 過去に規約違反で凍結歴がある |
Xアカウントが乗っ取られた後にアカウントが凍結・ロックされた場合の異議申し立てのやり方は、『【ケース5】乗っ取りのせいでアカウントが「凍結・ロック」された』で解説しておりますので参考にしてください。
まとめ
Xのアカウントは、自分の知らないところで不正ログインされ、乗っ取られてしまうことがあります。
これは、個人アカウントだけでなく、企業アカウントも被害が多く確認されています。
Xのアカウントが不正ログインされて乗っ取られたときのサインは5つです。
- 身に覚えのないポストやDMがある
- 「新しい端末からのログイン」という通知が届いた
- 勝手にプロフィールが変わっている
- 正しいパスワードでログインできない
- 登録情報(メールアドレス・電話番号)の変更通知が来た
もしこれらのサインに気づいたら、自分の状況に合った方法で落ち着いて対処するようにしましょう。
また、X側からの返答を待っている間も、周りへの周知・連絡を忘れないようにしましょう。
そして何より、二段階認証やパスワードを使いまわさないなど、今すぐできる対策をしておくことが、一番の防御になります。
あなたのXアカウントが不正ログインされて乗っ取りの被害に遭わないためにも、今一度設定画面からセキュリティの見直しを行うようにしましょう。
以下の記事では、Xの使い方を初心者にも分かりやすく解説しておりますので、Xを安全に使いこなしたいという方はぜひお読みください。
