- 身に覚えのない場所からのログイン通知が届いた
- 勝手にツイートやDM送信されるんだけど…
- 乗っ取り犯をアカウントから追い出す方法を教えて!
アカウントに不審な動きが見受けられるならアカウントが乗っ取られている可能性があります。最近では勝手に全てのログアウトされるという問題も発生しています。
私は2020年からTwitterアカウント販売をしており、軽く1000個以上のアカウントを扱ってきました。これまでにアカウントを乗っ取られた経験も何度かあります。
この記事ではさまざまなアカウントを扱い、乗っ取られた経験もある私がX(Twitter)アカウントが乗っ取られた時の対処法を解説します。
この記事を読めば乗っ取り犯を追い出し、アカウントを取り返す方法がわかります。
乗っ取りにはアプリ連携からの乗っ取りとパスワードを破られての乗っ取りがあります。乗っ取られたかもしれないと感じたらすぐにパスワードを変更しましょう。
Twitterアカウントの乗っ取りには2種類ある
Twitterアカウントの乗っ取りの種類は以下の通りです。
- アプリ連携からの乗っ取り
- パスワードからの乗っ取り
アプリ連携からの乗っ取りなら比較的簡単に解決することができます。
アプリ連携からの乗っ取り
アプリ連携からの乗っ取りはツイート権限やDM権限を悪用されて行われているものです。アプリ連携を切ることで解消します。
アプリ連携をした際にツイート権限、DM権限の記載がされていますので確認するようにしましょう。詳しい説明は後ほど手順の解説で記載します。
パスワードからの乗っ取り
パスワードからの乗っ取りは、乗っ取り犯にパスワードなどのログイン情報が破られてしまった可能性があります。
ログインできなくなってしまった場合は取り返しが困難になります。
不審なログイン通知やメール変更通知が届いている場合はパスワードが流失してしまった可能性が高いです。
X(Twitter)アカウントが乗っ取られているかどうか確認する方法
X(Twitter)アカウントが乗っ取られた時の主な症状は以下の通りです。
- 勝手にツイートされている
- 勝手にDMが送信されている
- 不審なログイン通知が届いた
- アカウントにログインできなくなった
- アカウント情報の変更通知が届いた
上記の症状が見られたら乗っ取りを疑いましょう。
X(Twitter)アカウントが乗っ取られた時の対処法
X(Twitter)アカウントが乗っ取られた時の対処法は以下の通りです。
- パスワードを変更する
- 不審な端末を削除する
- 個人情報を削除する
- アプリ連携を解除する
- パスワードリセットを試す
- 運営に問い合わせする(ログインできない場合も)
- 警察や弁護士に相談する
重要度の高いかつ緊急性の高い順に並べています。アカウントにログインできない場合は❺からご覧ください。
❶パスワードを変更する
乗っ取りが怪しいと感じたら真っ先にパスワードを変更してアカウントを保護しましょう。
パスワード変更をすることでパスワードを変更した端末以外は全て強制ログアウトさせることができます。
パスワードはなるべく複雑なものにしましょう。
パスワードを使い回している場合は他のアカウントのパスワードも変更しておきましょう。
❷不審な端末を削除する
設定のログイン中の端末からアカウントにアクセスした端末を確認することができます。
確認手順は次の通りです。
アクティブなXセッションを終了しました。と出ていたら削除完了です。
身に覚えのない端末があれば削除しておきましょう。
❸個人情報を削除する
まだアカウントにログインできる状態の場合は念のため個人情報を削除しておくのがおすすめです。DMやツイートに個人が特定できる情報が残っている人は真っ先に削除してください。
❹アプリ連携を解除する
アプリ連携で乗っ取られた場合はパスワード変更では効きません。アプリ連携を解除するには個別に解除する必要があります。
アプリ連携を一括削除したい場合は一時的にアカウントを削除し、復活させるとまとめて解除することができます。
アプリ連携解除の手順は次の通りです。
❺パスワードリセットを試す
パスワードでログインできない場合はパスワードリセットからログインできるようになる場合があります。
メール・電話番号どちらかを登録していることがリセットできる条件です。
パスワードリセットの手順は次の通りです。
❻運営に問い合わせする(ログインできない場合も)
アカウントにログインできなくなった場合や自分では対処できない場合は問い合わせページから運営に問い合わせをするという方法もあります。
Twitterにログインできない場合はすぐさまTwitter運営に問い合わせしましょう。早ければ1日で対応してもらえます。
問い合わせ手順は以下の通りです。
電話番号・メールどちらも登録していない場合は対処が難しくなります。
❼警察や弁護士に相談する
どの手順でも解決できなかった場合は警察や弁護士に相談してみることを検討してみても良いかもしれません。しかし警察では大きな被害が出ていたり、有名人でない限りは対応してもらえないこともあります。
弁護士に相談して開示請求などを検討する際も、ただ乗っ取られただけでは開示請求できないことがあります。
詳しくは専門家にご相談ください。
X(Twitter)アカウントが乗っ取られてしまうとどうなるのか
X(Twitter)アカウントが乗っ取られてしまうと以下のことが起こってしまうリスクがあります。
- 成りすましをされる
- 詐欺やスパムに悪用される
- アカウントを転売される
- 個人情報が流出する
- 他のアカウントも乗っ取られる
- フォロワーが減少する
- 信頼が落ちる
成りすましをされる
乗っ取ったアカウントを悪用して成りすましに使われる可能性があります。乗っ取られた事実を知らないフォロワーは成りすまししていることにも気づいてもらえないかもしれません。
詐欺やスパムに悪用される
乗っ取ったアカウントを詐欺やスパムに悪用されてしまう危険があります。特に最近流行っているのは勝手にDMが送られてしまうフィッシング詐欺です。
DMが送られてきた人がリンクを押してしまうとどんどん被害が拡大していってしまいます。
今まで積み上げてきた信頼を悪用されてしまいます。
アカウントを転売される
フォロワーが多いアカウントの場合、アカウントを転売される可能性があります。アカウントを売って現金化すれば安全な資産に変わるため転売する人もいます。
個人情報が流出する
ツイート・DM上に個人情報が残っている場合、乗っ取り班によって流出されてしまう恐れがあります。
他のアカウントも乗っ取られる
パスワードを使い回している人はパスワードから他のアカウントも乗っ取られてしまう可能性があります。
その他にもアプリ連携から課金アカウントが乗っ取られるという事件も発生しています。Twitterと連携しているアプリがあるなら解除しておくのがおすすめです。
フォロワーが減少する
乗っ取り犯によって広告などがツイートされてしまうとフォロー解除されてしまう可能性があります。
信頼が落ちる
特に企業アカウントであれば企業自体の評判が落ちてしまう可能性があります。2021年にはとある銀行のTwitterアカウントが乗っ取られたことにより、セキュリティの柔さが公になりました。
X(Twitter)アカウント乗っ取られた際に被害を最小限に抑える方法
X(Twitter)アカウント乗っ取られた際に被害を最小限に抑えるには以下をしておくのがおすすめです。
- フォロワーさんに報告する
- 通知やリプライを送る
- アカウント報告に協力してもらう
フォロワーさんに報告する
乗っ取りアカウントからはフィッシング詐欺などのDMなどが送られてしまっている場合があります。乗っ取りと気づかなかったフォロワーさんからは信頼を失ってしまうことがあります。
新しくアカウントを作ってフォロワーさんに報告していく、または別のSNSアカウントで投稿する方法があります。
多くの人に認知してもらえることで拡散に協力してもらえたり、被害を最小限に抑えられたりするかもしれません。
通知やリプライを送る
乗っ取られたら被害が広まる前に、乗っ取られたアカウントに通知やリプライを送ることが大切です。
乗っ取り犯は、信頼・お金儲けのためにアカウントを乗っ取っている可能性が高いです。そのためアカウントを使い物にならなくすれば諦めるかもしれません。
実際過去に私の元に乗っ取りアカウントの買取依頼が来たことがあり、お断りしたという件もありました。
なぜ買取前に気づけたかというと、ID検索した際に「乗っ取られました」というリプライがたくさんヒットしたからです。
乗っ取られても諦めずにリプライや相手の目に入るように通知を送り続けると、転売や悪用を食い止めやすくなります。
アカウント報告に協力してもらう
問い合わせても何も対処してもらえないという場合は、アカウントへの報告がたくさん集まるとアカウントが凍結されやすくなります。
実際過去に乗っ取られた方が大勢の報告により、アカウントを凍結できた事例もあります。
特にメールアドレスや電話番号どちらも登録していない場合は、本人確認することができず対処してもらうことができません。
アカウントを凍結させるために報告してもらうよう呼びかけましょう。
X(Twitter)アカウントが乗っ取られないための対策
アカウントが乗っ取られてしまわないために、次の情報を追加しておきましょう。
- 不審なリンクを開かない
- パスワードの複雑化・アカウントごとに変える
- 電話番号・メールアドレス両方登録する
- 2段階認証(2FA)を設定する
- パスワードリセットの保護をオンにする
不審なリンクを開かない
最近ではDM送信によるフィッシング詐欺が流行っています。
つい最近ではPayPayの偽リンクによって、本人確認済みのPayPayアカウントとTwitterアカウントが盗まれる事件が発生しました。
万が一押してしまったとしてもログイン情報を入力しない、パスワードをすぐに変更することで防げる可能性があります。
どうしてもリンクが気になる方は「SecURL(セキュアール)」というサイトでリンクの安全性とリンク先の内容を確認することができます。
パスワードの複雑化・アカウントごとに変える
パスワードを複雑にし、アカウントごとに設定するようにしましょう。
覚えられないからといって、名前+誕生日をパスワードなどにしていませんか?
推測されやすいパスワード、短すぎるパスワードは危険です。
おすすめのパスワード管理方法はパスワード管理アプリを使うことです。私は1Passwordを利用しています。
月400円程度かかりますが、以下の機能が便利で無料のものには戻れなくなりました。
- パスワードのフォルダ分けができる
- 同じサイトで複数パスワードが登録できる
- アプリ内のパスワードからサイトに飛べる
- パスワード検索ができる
- 分かりやすいタイトルをつけられる
- アカウントなのでデバイス関係なしにログインすると引き継げる
- 自動パスワード生成機能
- パスワード以外にもカード・銀行口座などが登録できる
- パスワードの自動生成機能(文字数・記号など指定可能)
- メモ機能
1Passwordではパスワードをフォルダ分けできて分かりやすいタイトルをつけることができます。パスワード管理がかなり楽になり、脳のリソースが空きます。
電話番号・メールアドレス両方登録する
電話番号とメールアドレス両方登録しているとパスワードリセットをする際に3つの情報が求められるようになります。
- アカウントID
- 電話番号
- メールアドレス
万が一パスワードを忘れた場合でも復元しやすくなるため、両方登録しておくに越したことはありません。
メールアドレスにはログイン通知も届き、不審なログインの場合はメールからパスワードリセットも行えます。
乗っ取られた際にすぐ気づけるようにするために普段よく見るメールを設定しておくのがおすすめです。
メールアドレスが複数ある方は、「myMail」というアプリを入れておくと別ドメインのメールも一括管理できるようになります。
2段階認証(2FA)を設定する
2段階認証を設定することも大切です。1Passwordを入れておけば2段階認証も認証アプリとして利用できます。
2段階認証は次の手順で設定できます。
やり方を見る
パスワードリセットの保護をオンにする
パスワードリセットの保護を設定しておくと、パスワードリセットをするときにIDだけでリセットできなくなります。
保護していない場合は自動的にこのメールに送りますか?という画面が出てきます。
パスワードリセットの保護をすると以下の情報の入力が求められます。
- ID
- 電話番号
- メールアドレス
3つ(メールか電話番号を登録していない場合は2つ)とも入力できて初めてパスワードリセットができます。
パスワードリセットの保護の設定方法は以下の通りです。
やり方を見る
X(Twitter)アカウントが乗っ取られたら1秒でも早く対処することが大切
Twitterアカウントが乗っ取られたらすぐさまパスワードを変更しましょう。アプリ連携が原因の場合はアプリ連携をすぐさま解除しましょう。
パスワードは特定しにくい複雑なものにして2段階認証を設定しておくと安全です。
アクセスできなくなった場合も諦めずにリプライや通知を送ることで諦めてもらえるかもしれません。
この記事を読んで他のパスワードも怪しいかもと思った方は、これを機に変更してみてください。