X｜Twitterのアカウントが乗っ取られた時にやるべき4つのこと、対策方法も解説

たびたび起きるX（旧Twitter）でのアカウントの乗っ取り行為。

アカウントが乗っ取られると、見に覚えのないツイートが投稿されるスパムツイートや宣伝目的のダイレクトメッセージ（DM）をフォロワーにばらまかれ、スパムツイートやDM内のURL/リンクを開くことで、どんどん拡散されて被害者が増えていきます。

身に覚えのないツイートを即削除できれば良いですが、よほどTwitterに依存していない限りアカウントが乗っ取られても気づかないことがほとんどです。乗っ取りに気づいたとしても何をして良いのかわからない人も多いようです。

この記事では、アカウントが乗っ取られた時にやるべきこと、アカウントを乗っ取られた時の対処方法、今後アカウントを乗っ取られための対策をまとめています。

アカウントを乗っ取られた時にやるべき4つのこと

Twitterアカウントの乗っ取りには大きく分けて「パスワード漏えい」と「アカウント連携」の2種類があります。

ユーザーネームまたはメールアドレスとパスワードが漏えいし、他人にTwitterにログインされたパターンは最悪です。第三者にパスワードを変更されてログインできなくなると、最悪アカウントを取り戻せなくなります。

もう1つは悪意あるアプリやサービス、ボットを利用するためにアカウント連携したら勝手にスパムツイートを投稿されたり、フォロワーにスパムDMや返信ツイートを送られたパターン。

こちらはアカウントの乗っ取りでも多くある方で、実際にはアカウントを乗っ取られたわけではないため、影響はそれほど大きくありません。

以下に種類別にアカウントが乗っ取られた時にやるべきことをまとめています。

1. スパムポストを削除、DMを訂正する

アカウントを乗っ取られて身に覚えのないポスト（旧ツイート）が投稿されたり、DMが送信されてしまった場合は、被害が広まらないようになるべく早く削除する必要があります。

2. パスワードを変更する

身に覚えのないポストが投稿されたり、DMが送信されていた場合はアカウントのパスワードを変更しましょう。

また、パスワードが漏えいしてアカウントが乗っ取られたのか、アカウント連携によるスパムポストなのか判断できない場合でも念のためパスワードを変更することをオススメします。

変更後のパスワードは使い回しせず、必ず他のアプリやサービスで使用していないパスワードに変更する必要があります。アカウントが乗っ取られる原因の多くはパスワードを使い回しです。

なお、パスワードを変更する際には現在のパスワードが必要になります。忘れてしまった場合はパスワードをリセットしましょう。

パスワードの変更手順は以下のとおりです。

3. メールアドレスが安全か確認する

不正アクセスされた場合はパスワードの使い回し等でメールサービスも乗っ取り被害に合っている可能性があります。

乗っ取られたメールサービスを利用していると、パスワードを忘れた時にパスワードを初期化できず、アカウントにログインできなくなってしまうのでメールアドレスが安全か確認する必要があります。

確認方法はカンタンでメールサービスに正常にログインできるかどうかをチェックするだけです。

なお、Gmailの場合は「最近使用した端末」にアクセスすると、最近ログインされた日時、場所、デバイス名を確認できるので、見に覚えのない日時・場所・デバイスでアカウントにログインされていないか確認しておきましょう。

あわせてパスワードの変更などセキュティ関連の操作を記録する「最近のセキュリティイベント」にアクセスして見に覚えのない変更がされていないか確認します。

確認した結果、メールサービスが乗っ取られていた場合は以下の手順にしたがってX（旧Twitter）に登録していたメールアドレスも変更する必要があります。

4. アカウント連携を解除する

身に覚えのないポストやDMが投稿されていた場合は「アカウント連携」を解除する必要があります。

アカウント連携とは、他のアプリやサービスがX（旧Twitter）にポストを投稿したり、アカウントの登録情報を取得するために必要な承認設定のことです。

例えば、フォローを解除したフォロワーおよびブロックされたフォロワーを確認できるサービス、ゲームアプリのバックアップ、無料Wi-Fiサービスを利用する時に必要になることがあります。

こういったアプリやサービスが突然スパム化してスパムポストやDMを送信するケースが増えているので、以下の手順を参考に必要のないアカウント連携を削除しましょう。

乗っ取られてログインできなくなった時の対処方法

不正アクセスされてログインできなくなった場合でも以下の方法で第三者からアカウントを取り返すことができるかもしれません。

パスワードリセットでアカウントを取り返す

アカウントを乗っ取られてパスワードを変更された場合でも登録しているメールアドレスが変更されていない場合は、以下の手順に従ってパスワードをリセットすることでアカウントを取り返すことができます。

アカウント侵害の問い合わせをする

パスワードリセットができない場合は「アカウントの侵害」の問い合わせをしましょう。

以下のようにフォームに情報を入力すると、Xチームが可能な限り早急に対応してアカウントを取り返すことができる可能性があります。

アカウントを乗っ取られないための対策

ここではアカウントを乗っ取られないための対策をまとめます。

乗っ取られたアカウントを取り戻した人も2度とアカウントを乗っ取られないための対策が必要です。

アカウント連携を確認する

最近、急増しているのがアカウント連携を悪用したスパムポストとDMです。

フォロワーの増減を管理したり、ブロック状況を管理するアプリやサービスを利用するためにアカウント連携を行い、一定期間は正常に動作しているものの、突然スパム化して被害に遭う人が多いようです。

まずアカウント連携は信頼できる企業等が提供するアプリやサービスに限定しましょう。

アプリ連携時に表示される「このアプリケーションは次のことができます」を確認する必要があります。例えば、ブロック状況やフォロワーの増減を管理するアプリにも関わらず「ツイートする」の項目は不要ですよね。必要ではない権限を要求するものはアカウントの乗っ取り目的であることが疑われます。

不要な権限を取得しているアプリやサービスを確認した場合は手順を確認してアカウント連携を削除しましょう。

推測されにくいパスワードに変更する

「123456」などのカンタンなパスワードや誕生日を複妙な他人から推測しやすいパスワードを設定するのはやめましょう。

パスワードを複雑にすると覚えられないという理由で、使い回しや簡易なパスワードを登録したという人も多いですが、そんな言い訳は通用しません。

iPhoneにもAndroidにも安全なパスワードを管理・自動生成・自動入力してくれる便利な機能が用意されています。

iPhoneで複雑なパスワードを自動で作る

Androidで複雑なパスワードを自動で作る

パスワードの使い回しをやめる

これまでに多くのアカウントの乗っ取りや不正アクセス事件が発生してきましたが、いまだにパスワードを使いまわす人は多いようです。ターゲットにされやすい芸能人までがパスワードの使い回しをテレビで話している様子も見かけます。

パスワードを使いまわしているサイトの1つからでも情報が流出した場合は、すべてのサイトで不正アクセスやアカウントの乗っ取りが発生していると思ってください。

X（旧Twitter）のようなSNSアカウントの乗っ取り程度であれば被害は小さいですが、同じパスワードを使ってAmazonなどのショッピングサイトで不正アクセスされ、登録しているクレジットカードで不正に買い物をされたり、深刻な被害が出ることもあります。

パスワードを使いまわさないために、iOSまたはAndroidが標準サポートしているパスワードの自動生成・管理機能を利用したり、異なるOS間でもパスワードを管理できる1Passwordを利用しましょう。

1Passwordの利用方法は以下の記事でまとめています。

アカウントの乗っ取りに有効な「2段階認証」を設定する

アカウントの乗っ取り対策で最も効果的なものが「2段階認証」です。

2段階認証はユーザー名またはメールアドレス、パスワードの入力に加えて、SMSや専用アプリから確認できる認証コードを入力すると、ようやくアカウントにログインできるというもの。

最悪パスワードが流出したとしても認証コードが盗まれない限り、アカウントが乗っ取られることはありません。

認証コードは桁数が少ないため、推測しやすいものですが、30秒など短時間で更新されるため認証コードを推測することはとても困難です。

iPhoneで2段階認証を設定する

Androidで2段階認証を設定する

1Passwordで2段階認証を設定する