【対処法】Xアカウントが乗っ取られた時、取り戻す方法(パスワードなどのログイン情報を変更された場合・ログインできない場合)

アイキャッチ(X乗っ取り) ブログ運営
筆者
筆者

X(旧Twitter)アカウントが乗っ取られ、取り戻せなくなってしまった桃花です笑。

すごく説得力ない感じですが、この経験を踏まえて、Xアカウントにログインできなくなり、かつパスワードやメールアドレス等も変更されてしまった場合の対処法をご紹介します。皆さんはまだ諦めないで!

取り戻す方法(乗っ取られた際の連絡先)

今回は、Xアカウントが何者かに乗っ取られ、ログイン出来なくなってしまった下記のような事例に絞ってご説明します。

  • ログイン画面でパスワードを入れても、「違います」と出る。
  • ユーザーネームを入れると該当はあるのに、パスワード、メールアドレス、電話番号を入れても「間違いです」と出て、ログインできない。
  • 「パスワードを忘れた場合」のところからパスワードリセットをしようとしても、表示されている伏せ字のメールアドレスがなんか違う。(もしくは、正しいアドレスにXからの通知が届かない。)

この場合、アカウントに不正ログインされ、パスワード、メールアドレス、電話番号等を変更されてしまった可能性があります。

ログイン情報が間違っていないかを確かめた上で、どうしてもログインできない場合は、下記の方法でアカウントを取り戻しましょう。

【参考】パスワードリセット出来る場合、ログイン出来る場合等についてはこちら(Xヘルプセンター):アカウント乗っ取りについて。

X社への問い合わせ

その時の問い合わせ先は下記です。Xアカウントにログイン出来ない状態でも問い合わせが可能です。

Xヘルプセンター:アカウントが乗っ取られた・ハッキングされた場合

表示されている項目に従って入力していきましょう。

新規登録時に電話番号で登録した場合は、認証コードを送信し、届いた番号を入力することで先に進めます。

「発生している問題に関する説明」のところに文章入力できます。
「アップロード」については、証拠となる画像を持っている場合に添付します。

すべて正しく入力できたら、「送信」を押しましょう。

確認用メールの受信

すると、連絡先用として記載していたアドレスに、下記のようなメールが届きます。(①問い合わせ後からさほど時間をおかずにすぐ。)

一見、先程問い合わせの際に入力した内容と同じ内容を繰り返されているように見えますが、恐らく本当に①の問い合わせの人物と同一の問い合わせ元かという確認(ある種の本人確認)のための確認質問と思われます。これに対して、1~4の内容(先程と同様の事項)を返信すると、X社で調査を開始してくれます。

調査結果の到着

その後の返信期間:②の返答メールをしてから3日程度(私の場合)

※気になって仕方ないかもしれませんが、この返事が届くまでは、乗っ取られたアカウントに無理にログインしようとしたりしない方がいいかもしれません。異変の検知と取られて、取り戻しにくくなるかもしれませんので。

本人であるとの確認が取れると、その後の操作についての返答が届くようです。それに従って、アカウントを復帰しましょう!

私の場合は、2回問い合わせてみましたが、「あなたが本人であることの確認が取れませんでした」という英文のメールが届いたため、もう取り戻せなくなってしまいました。

【参考】英文で届いた場合の翻訳方法

Google翻訳

左側の枠を「英語」に、右側の枠を「日本語」にして、左側の枠の中に英文をコピーして貼り付けすると、自動で翻訳してくれます。精度も高いので、ほぼ意味が理解できる結果が出てきます。

本人確認で蹴られた理由(予想)

私の場合、あまり個人情報をたくさん登録したくなくて、確か登録時に電話番号のみでアカウントを作成していました(メールアドレスは未登録)。X社で調査の際、本人確認のためにメールアドレスと電話番号の両方を照合させるらしいという情報がありますので、どちらか一方のみしか情報を登録していない場合、取り戻すのが困難なのかと思います。

対策:メールアドレスと電話番号の両方を登録しておこう。その他セキュリティ対策もしっかり!

乗っ取られた感想

当然、乗っ取る輩が一番悪いのだけど、

(そしてちゃんと管理してない私も悪いんだろうけど、)

一度乗っ取られたら、登録者本人でもそれを取り戻せない、ってのがザンネンだなぁと思った。

毎日ログインしてて、それまで何の通知も異変もなく突然ある日ログインできなくなって、

気づいた時既にパスワードもパスワード変更用のアドレスも変えられてて(電話番号は消されてて)、

問い合わせたけど「本人だという確認が取れませんでした」って英語のメールが来て、もうお手上げ。

そんな仕様? そんな簡単に乗っ取られて、そんなにすげなく本人を追っ払う?

じゃあ仕方ないじゃん、もうX使いませんよ。

ってなった。

だってあのやりとり(①②)だけで本人だって判断出来なそうな感じだし、

(ユーザーネーム、登録時の情報、最終ログイン日、くらいで何を調査してるのか?)

私はネットのシステム系?とか全くの素人だからようわからんのだけど、

ド素人の勝手なイメージでは、

問い合わせされたら、X社側は過去の操作ログ?を遡る。

→①あ、この番号(またはメール)で登録してるな、じゃあそれで本人確認してるなら本人だな。ってわかってくれる。

→②確かにこの時期に一気に変なパスワード変更、アドレス変更、電話変更してるな、おかしいな。確かに乗っ取りの可能性があるのかもしれない。と怪しんでくれる。

とかってなるんじゃないかと思うんだけど、違うのか。(登録時の本人認証の意味って何なの?)

だって、日本のサイト登録系のものだって、万一ログイン出来なくなったりしたら、

生年月日聞いたり、秘密の質問とか登録したりして、事情も文章とか電話とかで聞いた上で調査してくれて、

本人だったら復帰してくれたりするじゃん。

Xアカウントの確認項目の少なさよ。電話とメール照合するだけなら、秒で終わるじゃん。

あれじゃあ乗っ取るの簡単だよ。乗っ取られ放題を放置する感じもある。

本人確認出来ないと、乗っ取られたのを削除依頼も出来ないそうだし。

ホントどうしようもないんだけど。

というわけで利用開始後1歳とちょっとで誘拐されてしまったけど、まぁ別にいいや。

そしてもし私の顔をしたアカウントが暴れてても、どうしようもない、ごめんんさい。

本人確認が取れないので、アカウント削除要請もできない模様。

最後に

愚痴に近くなってしまいましたが、問題点を旧利用者目線で述べてみました。

皆さんはこんなふうにならないよう、セキュリティ対策をしっかりして、アカウントを守りつつ有意義なSNSライフを楽しんでくださいね!

コメント

タイトルとURLをコピーしました