32blogby StudioMitsu

SNSアカウント乗っ取り?確認方法と取り戻す手順

SNSアカウント乗っ取りの兆候、今すぐやるべきこと、Instagram・X・Facebook・LINE別の復旧手順を解説。2段階認証でも突破される最新手口と対策も。

14 min read
securityprivacyauthenticationNordVPN

当記事にはアフィリエイト広告が含まれています

目次

「身に覚えのない投稿がある」「ログインできなくなった」「フォロワーから『変なDM来たよ』と連絡が来た」——これらはすべて、SNSアカウントが乗っ取られたサインだ。

IPA(情報処理推進機構)の相談窓口には、2025年7月に 月間144件 の不正ログイン相談が寄せられた。過去最多だ。とくにInstagramとFacebookへの不正ログインが急増している。

この記事では、乗っ取りの兆候の見分け方、今すぐやるべきこと、そしてInstagram・X・Facebook・LINEそれぞれの具体的な復旧手順を解説する。

兆候を発見不審な通知・投稿確認緊急対応パスワード変更・2FA対応プラットフォーム別復旧公式ツールで申請復旧再発防止認証強化・監視

アカウント乗っ取りの兆候を見逃すな

乗っ取りは「気づいたときにはもう遅い」ケースが多い。以下の兆候に1つでも心当たりがあれば、すぐに次のセクションに進んでほしい。

ログインに関する兆候:

  • パスワードが変更されてログインできない
  • 「新しいデバイスからのログイン」通知が来た(自分ではない)
  • 登録メールアドレスや電話番号が変更された通知が来た

アカウント上の兆候:

  • 投稿した覚えのない投稿・ストーリーがある
  • 知らないアカウントをフォローしている
  • DMで身に覚えのないメッセージが送信されている
  • プロフィール画像や自己紹介が変更されている

外部からの兆候:

  • フォロワーや友人から「変なDMが来た」と連絡がある
  • 「あなたのアカウントから詐欺リンクが送られてきた」と報告される

とくに「フォロワーからの連絡」が最初の発覚きっかけになることが多い。自分では気づきにくいからこそ、連絡をもらったらすぐに確認しよう。

まず今すぐやるべき3つのこと

プラットフォームに関係なく、乗っ取りが疑われたら この3つを最優先で実行する

1. パスワードを変更する

ログインできる状態なら、今すぐパスワードを変更する。新しいパスワードは以前と全く異なるものにする。12文字以上のランダムな文字列が理想だ。

同じパスワードを使い回しているサービスも全て変更する。 攻撃者は1つのサービスで手に入れた認証情報を、他のサービスでも試す(クレデンシャルスタッフィング)。これは自動化されており、数分で何百ものサービスに試行される。

2. すべてのデバイスからログアウトする

パスワードを変更しただけでは、攻撃者のセッションが生きている可能性がある。各プラットフォームの設定から 「すべてのデバイスからログアウト」 を実行する。

3. 二段階認証を有効にする(SMS以外で)

まだ設定していないなら、認証アプリ(Ente Auth、Google Authenticator等)で二段階認証を設定する。 SMS認証はSIMスワップで突破されるリスクがある ため、認証アプリを使うこと。詳しくは「SMS認証はもう危険?安全な2FAへの乗り換え方」を参照。

Instagram — 乗っ取られたときの復旧手順

Instagramは2025年12月に復旧フローを大幅改善した。自撮り動画による本人確認が追加され、復旧成功率が向上している。

ログインできる場合

  1. 設定 → アカウントセンター → パスワードとセキュリティ → ログインの場所 を確認
  2. 身に覚えのないデバイスがあれば 「ログアウト」 をタップ
  3. パスワードを変更 する
  4. 二段階認証を設定 する(設定 → アカウントセンター → パスワードとセキュリティ → 二段階認証)
  5. 連携アプリを確認 する(設定 → ウェブサイトのアクセス許可 → アプリとウェブサイト)。身に覚えのないアプリの連携を解除

ログインできない場合

  1. ログイン画面で 「パスワードを忘れた場合」 をタップ
  2. メールアドレスまたは電話番号でリセットリンクを受け取る
  3. リセットリンクも届かない場合(メールアドレスが変更されている)→ instagram.com/hacked にアクセス
  4. 本人確認手続きを進める(自撮り動画による認証が求められる場合がある)

X(旧Twitter) — 乗っ取られたときの復旧手順

ログインできる場合

  1. 設定 → セキュリティとアカウントアクセス → アプリとセッション → セッション を確認
  2. 不審なセッションをすべてログアウト
  3. パスワードを変更 する
  4. 二段階認証を設定 する(設定 → セキュリティとアカウントアクセス → セキュリティ → 二要素認証)
  5. 連携アプリを確認 する(設定 → セキュリティとアカウントアクセス → アプリとセッション → 連携しているアプリ)

ログインできない場合

  1. ログイン画面で 「パスワードを忘れた場合」 を選択
  2. メールアドレスまたは電話番号でリセット
  3. リセットできない場合 → help.x.com からサポートリクエストを送信
  4. 最終アクセス日、登録時のメールアドレス、使用デバイスなどを記載すると対応が早い

Facebook — 乗っ取られたときの復旧手順

Facebookは2025年末にAI支援のアカウントサポートをテスト導入しており、復旧プロセスが改善されつつある。

ログインできる場合

  1. 設定 → セキュリティとログイン → ログインの場所 を確認
  2. 不審なセッションの右にある 「…」→「ログアウト」 をクリック
  3. パスワードを変更 する
  4. 二段階認証を設定 する
  5. 連携アプリを確認 する(設定 → アプリとウェブサイト)。不審なアプリの連携を解除

ログインできない場合

  1. facebook.com/hacked にアクセス
  2. 「アカウントが不正使用された」を選択
  3. 指示に従って本人確認を進める
  4. 信頼できる連絡先(事前に設定済みの場合)を通じた復旧も可能

LINE — 乗っ取られたときの復旧手順

LINEの乗っ取りは日本特有の深刻な問題だ。友人に「プリペイドカードを買って」と送金依頼を送る手口が典型的。

乗っ取りの確認

  1. 設定(⚙️)→ アカウント → ログイン中の端末 を確認
  2. 身に覚えのない端末があれば 「ログアウト」 をタップ

ログインできる場合

  1. パスワードを変更 する(設定 → アカウント → パスワード)
  2. ログイン許可をオフにする(設定 → アカウント → ログイン許可)——PC版やiPad版からのログインを一時的にブロック
  3. Letter Sealingがオンになっているか確認 する(設定 → プライバシー管理)

ログインできない場合

  1. LINEアプリを再インストールし、電話番号で再登録を試みる
  2. それでもダメなら LINEヘルプ から問い合わせ
  3. 注意: LINEはアカウント復旧が他のSNSより難しい。トーク履歴はバックアップがなければ復旧できない

重要: LINEで「プリペイドカード買って」「電子マネー送って」というメッセージが友人から届いたら、それは乗っ取りだ。 絶対に送金せず、電話やSMS等のLINE以外の手段で本人に確認してほしい。

なぜ2段階認証でも乗っ取られるのか

「2段階認証を設定しているのに乗っ取られた」という報告が2025年以降増えている。最新の攻撃手法は2段階認証を前提として設計されている。

セッションハイジャック

攻撃者はパスワードを盗むのではなく、ログイン済みの セッショントークン(Cookie) を盗む。セッショントークンがあれば、パスワードも2段階認証も不要でアカウントにアクセスできる。インフォスティーラー(情報窃取マルウェア)がこの手法の主な手段だ。

OAuth連携フィッシング

「このアプリにアカウントへのアクセスを許可しますか?」という画面を偽装する攻撃。ユーザーが許可すると、攻撃者はパスワードなしでアカウントを操作できる。2025年にMicrosoftが検出した攻撃の47%がこの手法に関連している。

対策:

  • 不審なアプリ連携は定期的に確認・解除する
  • 心当たりのないリンクは踏まない(「迷惑メールを開いてしまったら?状況別の対処法」も参照)
  • デバイスのセキュリティソフトを最新に保つ(インフォスティーラー対策)
  • パスキーに対応しているサービスではパスキーを設定する

乗っ取りを防ぐための習慣

復旧できたら、次は「二度と乗っ取られない」ための対策を整えよう。

認証を強化する:

定期的に確認する:

NordVPN のPlus以上のプランに含まれるダークウェブモニタリングは、メールアドレスや認証情報がダークウェブに流出した際に即座に通知してくれる。クレデンシャルスタッフィングの前兆を早期検知できる。

NordVPN

世界最大級のVPN。高速・安全・使いやすい

  • 6,400+サーバー(111カ国)
  • 独自プロトコルNordLynx(WireGuardベース)
  • Threat Protection Pro(広告・マルウェアブロック)

まとめ

SNSアカウントの乗っ取りは、気づいたらすぐに動くことが被害を最小限にするカギだ。

  • 兆候を見つけたら即行動 ——パスワード変更 → 全デバイスログアウト → 2FA設定
  • ログインできないなら公式復旧ツールへ ——Instagram: instagram.com/hacked、Facebook: facebook.com/hacked、X: help.x.com
  • 2段階認証だけでは不十分 ——連携アプリの定期確認とセッション管理が必須
  • パスワードの使い回しが最大のリスク ——パスワードマネージャーで根本解決

自分のパスワードがすでに漏洩していないか「パスワードが漏洩していないか今すぐ確認する方法」でチェックしよう。パスワードの使い回しがなぜ危険なのか詳しく知りたいなら「パスワード使い回しはなぜ危険?攻撃の仕組みと対策」も参照してほしい。スマホ自体の乗っ取りが心配なら「スマホが乗っ取られた?確認方法と今すぐやるべき対処法」も参考にしてほしい。