SNSでのアカウント乗っ取り。話には聞いたことがありますが、「ふーん、そんなことあるんだ〜」ぐらいにしか思っていませんでした。……自分が当事者になるまでは。

これからお話しするのは、私がXの乗っ取り被害に遭った体験談。いつなぜ気づいたのか、どのような被害に遭ったか、アカウントを取り返すために何をしたかなど、詳しく明かしたいと思いますので、同じような状況で困っている人の助けになれば幸いです。

【乗っ取りはある日突然に】

普段Xでは頻繁に投稿せず、仕事の合間などにパソコンからほかの人のポストを見ることがメインだった私。忙しいと1カ月ほど離れていることもありました。

2026年に入り、久しぶりに自分のXを開いてみたところ……ん?んんん???

自分のアカウントを開いているはずなのに、なぜにアイコンも名前も違うんだ……!?!?

「@」に続くアカウントは間違いなく自分。なのに、アイコンは見たこともない60代ぐらいの白髪頭のおじに。そして、男性の名前、そのあとに続くのは「@高配当株投資」の文字。自己紹介には「倹約生活と高配当株に注目」「私のモットーは日本株のウォーレン・バフェットになることです」などと書かれていて、ここ1カ月ほどのポストはすべて株や投資関連になっています。

再度ログインし直そうとしたものの、パスワードを入力してもログインできない。30秒ほど思考が停止したのち、ようやく理解しました。

ヤバい……どうやら私のアカウント、乗っ取られたみたい……!?!?

【Xのヘルプセンターに通報】

これはまずい。ここしばらく、自分のフォロワーさんには私のアカウントから身に覚えのない投資関連ポストが拡散されていたことになりますし、ログインできなければ今後、自分から発信もできなければDMでのやりとりなどもできないことになってしまいます。

そこで、まずはXの「設定とプライバシー」からヘルプセンターに通報することに。「アカウントが乗っ取られた場合のヘルプ」という項目があるので、そこから「サポートの問い合わせ」をクリックし、現在の問題について報告します。

私の場合、

・「私のアカウントがハッキングされた、または乗っ取られた」を選択
・「Xアカウントにログインできますか?」は「いいえ」を選択
・「このXアカウントを作成するために使用した確認方法は何ですか?」は「電話番号」を選択

で送信しました。

すると、数時間して登録していたメールアドレスに以下のメッセージが届きました。

英語で書かれていたのですが、翻訳&要約すると

「この問題が発生していることをお詫びします。パスワードをリセットできない場合は、以下の情報を添えてこのメッセージに返信してください。

1. ユーザー名
2. アカウントに関連付けられている可能性のあるメールアドレス
3. アカウントに最後にアクセスした日付
4. アカウントに関連付けられた電話番号(電話番号を確認した場合)

これらの詳細を受け取り次第、さらにサポートします」

とのこと。ログインできなくてパスワードをリセットできない状況のため、1~4の質問についてわかる範囲で記入して返信。そして項目にはありませんが、「仕事用のアカウントを乗っ取られ、仕事に支障が出ていて非常に困っています。速やかに対処していただきたいです」と付け加え、窮状を訴えました。

それから約12時間後。ふたたびヘルプセンターからメールがあり、そこには「アカウントに接続したのでパスワードを変更してください」との言葉が……!

こうして再度ログインでき、パスワードをリセットすることで、申し立てをしてから同じ日のうちに、アカウントを奪還に成功。ここでようやく、ほっと胸をなでおろすことができました。

【被害に遭わないためにできること】

以上が事の顛末になりますが、ここでぜひとも「今後同様の被害に遭わないための対処法」についてもお伝えしたいと思います。

■乗っ取りを未然に防ぐために
・普段からなるべくこまめにログインして状態をチェックする
・ときどきパスワードを変更する。パスワードは強力なものにする(※重要)
・2段階認証の設定をする(※重要)

■もし乗っ取りに遭ってしまったら
・即座にXのサポートセンターに通報する
・可能であれば第三者からなりすましの通報をする
・すぐにアカウントを取り戻せないことを想定してサブアカウントを作り、フォロワーなど周囲の人に現状を周知する

私は頻繁にXをチェックしていなかったですし、パスワードはわかりやすくはないものの長期間変更していませんでした。そして、2段階認証にしていなかったのが痛恨のミス。2段階認証はマストで設定すべきかと思います。

また、乗っ取りに遭った際に自身でヘルプセンターに申し立てるのはもちろんのこと、フォロワーさんにお願いをして「なりすましの通報」をするというのもあり。どのぐらい効果があるかはわかりませんが、やらないよりはやったほうが絶対によいかと思います。

【これだけはやっておくべし!】

今回意外だったのは、ヘルプセンターが早急にリアクションをくれたこと。対応についてはネガティブな評判を聞くこともあるXですが、1日のうちにアカウントを取り返すことも可能であると身をもって知りました。たまたまかもしれないけどね!

この記事が同じような状況で困っている人の助けになれば幸いです。そして、かつての私のように「自分はたぶん大丈夫だろう」と思っている人にこそ、ぜひ危機意識を持っていただきたいです。とりあえず、「パスワードを強力なものに変更する」「2段階認証を設定する」の2点は、今すぐにやっておくことをおすすめします!

執筆:鷺ノ宮やよい
Photo:ぱくたそ