32blogby Studio Mitsu

SNSアカウント乗っ取り?確認方法と取り戻す手順

SNSアカウント乗っ取りの兆候、今すぐやるべきこと、Instagram・X・Facebook・LINE別の復旧手順を解説。2段階認証でも突破される最新手口と対策も。

by omitsu19 min read
securityprivacyauthenticationNordVPN

当記事にはアフィリエイト広告が含まれています

目次

「身に覚えのない投稿がある」「ログインできなくなった」「フォロワーから『変なDM来たよ』と連絡が来た」——これらはすべて、SNSアカウントが乗っ取られたサインだ。

IPA(情報処理推進機構)の相談窓口には、2025年第3四半期(7月〜9月)だけで 387件 の不正ログイン相談が寄せられた。とくにInstagramとFacebookへの不正ログインが急増している。

この記事では、乗っ取りの兆候の見分け方、今すぐやるべきこと、そしてInstagram・X・Facebook・LINEそれぞれの具体的な復旧手順を解説する。

兆候を発見不審な通知・投稿確認緊急対応パスワード変更・2FA対応プラットフォーム別復旧公式ツールで申請復旧再発防止認証強化・監視

アカウント乗っ取りの兆候を見逃すな

乗っ取りは「気づいたときにはもう遅い」ケースが多い。以下の兆候に1つでも心当たりがあれば、すぐに次のセクションに進んでほしい。

ログインに関する兆候:

  • パスワードが変更されてログインできない
  • 「新しいデバイスからのログイン」通知が来た(自分ではない)
  • 登録メールアドレスや電話番号が変更された通知が来た

アカウント上の兆候:

  • 投稿した覚えのない投稿・ストーリーがある
  • 知らないアカウントをフォローしている
  • DMで身に覚えのないメッセージが送信されている
  • プロフィール画像や自己紹介が変更されている

外部からの兆候:

  • フォロワーや友人から「変なDMが来た」と連絡がある
  • 「あなたのアカウントから詐欺リンクが送られてきた」と報告される

とくに「フォロワーからの連絡」が最初の発覚きっかけになることが多い。自分では気づきにくいからこそ、連絡をもらったらすぐに確認しよう。

まず今すぐやるべき3つのこと

プラットフォームに関係なく、乗っ取りが疑われたら この3つを最優先で実行する

1. パスワードを変更する

ログインできる状態なら、今すぐパスワードを変更する。新しいパスワードは以前と全く異なるものにする。12文字以上のランダムな文字列が理想だ。

同じパスワードを使い回しているサービスも全て変更する。 攻撃者は1つのサービスで手に入れた認証情報を、他のサービスでも試す(クレデンシャルスタッフィング)。これは自動化されており、数分で何百ものサービスに試行される。

2. すべてのデバイスからログアウトする

パスワードを変更しただけでは、攻撃者のセッションが生きている可能性がある。各プラットフォームの設定から 「すべてのデバイスからログアウト」 を実行する。

3. 二段階認証を有効にする(SMS以外で)

まだ設定していないなら、認証アプリ(Ente Auth、Google Authenticator等)で二段階認証を設定する。 SMS認証はSIMスワップで突破されるリスクがある ため、認証アプリを使うこと。詳しくは「SMS認証はもう危険?安全な2FAへの乗り換え方」を参照。

Instagram — 乗っ取られたときの復旧手順

2025年12月、Metaがアカウント復旧フローを大幅改善した。自撮り動画による本人確認が追加され、米国・カナダでの復旧成功率が30%向上している。

ログインできる場合

  1. 設定 → アカウントセンター → パスワードとセキュリティ → ログインの場所 を確認
  2. 身に覚えのないデバイスがあれば 「ログアウト」 をタップ
  3. パスワードを変更 する
  4. 二段階認証を設定 する(設定 → アカウントセンター → パスワードとセキュリティ → 二段階認証)
  5. 連携アプリを確認 する(設定 → ウェブサイトのアクセス許可 → アプリとウェブサイト)。身に覚えのないアプリの連携を解除

ログインできない場合

  1. ログイン画面で 「パスワードを忘れた場合」 をタップ
  2. メールアドレスまたは電話番号でリセットリンクを受け取る
  3. リセットリンクも届かない場合(メールアドレスが変更されている)→ instagram.com/hacked にアクセス(公式ヘルプ
  4. 本人確認手続きを進める(自撮り動画による認証が求められる場合がある)

X(旧Twitter) — 乗っ取られたときの復旧手順

ログインできる場合

  1. 設定 → セキュリティとアカウントアクセス → アプリとセッション → セッション を確認
  2. 不審なセッションをすべてログアウト
  3. パスワードを変更 する
  4. 二段階認証を設定 する(設定 → セキュリティとアカウントアクセス → セキュリティ → 二要素認証)
  5. 連携アプリを確認 する(設定 → セキュリティとアカウントアクセス → アプリとセッション → 連携しているアプリ)

ログインできない場合

  1. ログイン画面で 「パスワードを忘れた場合」 を選択
  2. メールアドレスまたは電話番号でリセット
  3. リセットできない場合 → help.x.com からサポートリクエストを送信(X公式の乗っ取り対応フォーム)
  4. 最終アクセス日、登録時のメールアドレス、使用デバイスなどを記載すると対応が早い

Facebook — 乗っ取られたときの復旧手順

2025年12月、Metaが統合サポートハブを公開し、AI支援によるアカウント復旧がFacebookで利用可能になった。

ログインできる場合

  1. 設定 → セキュリティとログイン → ログインの場所 を確認
  2. 不審なセッションの右にある 「…」→「ログアウト」 をクリック
  3. パスワードを変更 する
  4. 二段階認証を設定 する
  5. 連携アプリを確認 する(設定 → アプリとウェブサイト)。不審なアプリの連携を解除

ログインできない場合

  1. facebook.com/hacked にアクセス
  2. 「アカウントが不正使用された」を選択
  3. 指示に従って本人確認を進める
  4. 信頼できる連絡先(事前に設定済みの場合)を通じた復旧も可能

LINE — 乗っ取られたときの復旧手順

LINEの乗っ取りは日本特有の深刻な問題だ。友人に「プリペイドカードを買って」と送金依頼を送る手口が典型的。

乗っ取りの確認

  1. 設定(⚙️)→ アカウント → ログイン中の端末 を確認
  2. 身に覚えのない端末があれば 「ログアウト」 をタップ

ログインできる場合

  1. パスワードを変更 する(設定 → アカウント → パスワード)
  2. ログイン許可をオフにする(設定 → アカウント → ログイン許可)——PC版やiPad版からのログインを一時的にブロック
  3. Letter Sealingがオンになっているか確認 する(設定 → プライバシー管理)

ログインできない場合

  1. LINEアプリを再インストールし、電話番号で再登録を試みる
  2. それでもダメなら LINEヘルプ から問い合わせ
  3. 注意: LINEはアカウント復旧が他のSNSより難しい。トーク履歴はバックアップがなければ復旧できない

重要: LINEで「プリペイドカード買って」「電子マネー送って」というメッセージが友人から届いたら、それは乗っ取りだ。 絶対に送金せず、電話やSMS等のLINE以外の手段で本人に確認してほしい。

なぜ2段階認証でも乗っ取られるのか

「2段階認証を設定しているのに乗っ取られた」という報告が2025年以降増えている。最新の攻撃手法は2段階認証を前提として設計されている。

セッションハイジャック

攻撃者はパスワードを盗むのではなく、ログイン済みの セッショントークン(Cookie) を盗む。セッショントークンがあれば、パスワードも2段階認証も不要でアカウントにアクセスできる。Flashpointの2025年中間レポートによると、インフォスティーラー(情報窃取マルウェア)は2025年上半期だけで 18億件 の認証情報を窃取した(前期比800%増)。

OAuth連携フィッシング

「このアプリにアカウントへのアクセスを許可しますか?」という画面を偽装する攻撃。ユーザーが許可すると、攻撃者はパスワードなしでアカウントを操作できる。2025年9月以降、OAuthデバイスコードフィッシングが急増し、5カ国340以上の組織が標的にされた。

対策:

乗っ取りを防ぐための習慣

復旧できたら、次は「二度と乗っ取られない」ための対策を整えよう。

認証を強化する:

定期的に確認する:

NordVPN のPlus以上のプランに含まれるダークウェブモニタリングは、メールアドレスや認証情報がダークウェブに流出した際に即座に通知してくれる。クレデンシャルスタッフィングの前兆を早期検知できる。

NordVPN

世界最大級のVPN。高速・安全・使いやすい

  • 6,400+サーバー(111カ国)
  • 独自プロトコルNordLynx(WireGuardベース)
  • Threat Protection Pro(広告・マルウェアブロック)

よくある質問

アカウント復旧にはどのくらい時間がかかる?

ログインできる状態なら、パスワード変更→全セッションログアウト→2FA設定まで数分で終わる。ログインできず公式復旧ツール(instagram.com/hacked、facebook.com/hacked等)を使う場合は 5〜24時間 が目安。メールアドレスと電話番号の両方を変更されていると、本人確認に2〜7日かかることもある。Instagramは2025年12月に自撮り動画による本人確認を強化し、復旧がかなり早くなっている。

メールアドレスを変えられてしまった場合でも復旧できる?

できる。ただし通常の「パスワードを忘れた」フローではなく、各プラットフォームの専用復旧ツールを使う必要がある。Instagram・Facebook・Xのいずれも、登録メールにアクセスできなくても本人確認を通じて復旧できる仕組みがある。身分証の提出や自撮り動画が求められることもある。乗っ取りに気づいたらすぐに申請を出すことが重要だ。

乗っ取り犯にDMを見られている可能性はある?

ある。攻撃者がアカウントにアクセスした時点で、過去のDMもすべて閲覧可能だ。アーカイブ済みのメッセージや、サーバー上に残っている削除済みメッセージも含まれる。復旧後は、DMで共有した個人情報(住所、電話番号、写真等)は漏洩した前提で対策を取ってほしい。

復旧をあきらめて新しいアカウントを作ったほうがいい?

ほとんどの場合、元のアカウントの復旧を優先すべきだ。フォロワー、投稿履歴、プラットフォーム上の信頼がすべて失われるし、攻撃者が元のアカウントであなたを騙り続ける問題も残る。数週間かけて復旧できない場合の最終手段として新規アカウントを検討する。その際は、乗っ取られた旧アカウントを必ずプラットフォームに報告して無効化を依頼しよう。

2段階認証を設定していたのに乗っ取られたのはなぜ?

最新の攻撃は2FAをそもそもバイパスする設計になっている。セッションハイジャック(ログイン済みのブラウザCookieを盗む手口。パスワードも2FAコードも不要)と OAuth連携フィッシング(偽のアプリ連携画面で権限を奪取)の2つが主流だ。インフォスティーラーがブラウザからセッショントークンを直接抜き取るため、2FAだけでは防げない。

他のアカウントも被害に遭っているかどうかどう確認する?

パスワードの使い回しが原因なら、同じパスワードを使っている全サービスがリスクにさらされている。Have I Been Pwnedでメールアドレスが過去の漏洩に含まれていないかチェックしよう。最優先で変更すべきはメール(他の全サービスの復旧手段になるため)、次に銀行・金融系、そしてSNS各サービスだ。

LINEが乗っ取られた場合、トーク履歴は戻る?

バックアップがなければ戻らない。 LINEはアカウント復旧が他のSNSより困難で、サーバー側にトーク履歴は保存されない仕組みだ。日頃からiCloud(iOS)またはGoogleドライブ(Android)への自動バックアップを設定しておくことを強く推奨する。友人に「プリペイドカードを買って」と送金依頼が届いた場合は乗っ取りの典型手口なので、LINE以外の手段(電話やSMS)で本人に確認を。

まとめ

SNSアカウントの乗っ取りは、気づいたらすぐに動くことが被害を最小限にするカギだ。

  • 兆候を見つけたら即行動 ——パスワード変更 → 全デバイスログアウト → 2FA設定
  • ログインできないなら公式復旧ツールへ ——Instagram: instagram.com/hacked、Facebook: facebook.com/hacked、X: help.x.com
  • 2段階認証だけでは不十分 ——連携アプリの定期確認とセッション管理が必須
  • パスワードの使い回しが最大のリスク ——パスワードマネージャーで根本解決

自分のパスワードがすでに漏洩していないか「パスワードが漏洩していないか今すぐ確認する方法」でチェックしよう。パスワードの使い回しがなぜ危険なのか詳しく知りたいなら「パスワード使い回しはなぜ危険?攻撃の仕組みと対策」も参照してほしい。スマホ自体の乗っ取りが心配なら「スマホが乗っ取られた?確認方法と今すぐやるべき対処法」も参考にしてほしい。