月: 2026年1月

投稿日:

X(旧Twitter)を乗っ取られた話 |ヘルプセンターで詰み、最後に効いた方法

こんにちは、香月ひなこです。

ご存じの方もいるかと思いますが、2025年12月4日、私のX(旧Twitter)アカウントが第三者によりハッキングされ、乗っ取られるという被害に遭いました。

その後、私のアカウントはハッカーにより不審な投稿が行われ、更にフォロワーさんへスパムDMを送信され続ける事態となってしまいました。

不審なメールを受け取られた皆様には、不快な思いをさせてしまい本当に申し訳ございません。この場を借りて、改めて心よりお詫び申し上げます。

このアカウントは私が婚活中に作成したもので、多くの方と出会い、辛い時に支えてもらった、とても思い入れのあるアカウントでした。

また、アイコンがAIでかなり美化されているとはいえ、自分の顔がベースになっていたので、その状態のまま犯人に乗っ取られていることが本当に気持ち悪く、
「絶対に取り返したい」
そう強く思っていました。

そして――
2025年12月4日に乗っ取られてから約1か月後の2026年1月1日、ついにアカウントを取り返すことができました。

私自身多くの体験談を読み、試行錯誤を重ねてここまでたどり着いたので、
「同じように困っている誰かの役に立てば」
そんな思いで、この記録を残します。

なぜX(旧Twitter)アカウントはの取られたのか|事件の始まり

すべての始まりは、この日うっかり不審なDMをクリックしてしまったことでした🥹

直後にパスワードを変更され、アカウントにログインできなくなり、同時に大量にパスワードリセットのメールが届き始めました。
おそらく犯人が、意図的にパスワードリセットを連打していたのだと思います。

この時点では、登録メールアドレスは私のものでした。

しかし、パスワードリセットが繰り返されたことで制限がかかり、こちらからはリセット操作ができない状態に。

Screenshot

恐らく、

  • パスワードを変更
  • 一時的に他の設定変更ができなくなる
  • その隙にリセットを連打し、私に奪還させない

という手口だったのだと思います。

こんなに露骨に第三者から攻撃をされる経験は初めてで、恐怖とパニックで頭が真っ白になりました。

そして2日後の2025年12月6日、ついに登録メールアドレスも変更され、私のアカウントは完全にハッカーの手に渡ってしまったのです。

Xヘルプセンターに問い合わせても解決しなかった理由

まず試したのは、Xのヘルプセンターへの問い合わせでした。アカウントがハッキングされた場合、以下のフォームから連絡できます。

https://help.x.com/ja/forms/account-access/regain-access/hacked-or-compromised

しかし、私はこの時重大な事実に気づいていませんでした。

犯人は、

  • 元のIDを微妙に変更(@hinako3li → @hinkao3li)
  • 更に、元のID(@hinako3li)で別のダミーアカウントを新規作成

という、非常に手の込んだ手口を使っていたのです。

★ハッキングされたアカウント
★ダミーのアカウント

その事実に気づかないまま、私はダミーのアカウントIDでずっとヘルプセンターに問い合わせをしていました。

当然、返ってくるのは
「あなたは元の持ち主ではない」という自動返信のみ。

今思えば当たり前ですよね。
だって、問い合わせていたのは私が作ったアカウントではなかったのですから。

今乗っ取られて困っている方へ
ぜひ一度、ご自身のアカウントのIDが微妙に変更されていないか、必ず確認してください。

尚、私の場合、Xヘルプセンターへの問い合わせでは奪還に成功しませんでしたので、ヘルプセンターへの問い合わせをどのように行ったかについてはここでは触れませんが、参考にさせていただいた他の方のやり方をこちらに貼っておきますのでご参照ください。

X(旧Twitter)アカウントを乗っ取られたけど2日で復旧した話

Twitterアカウント乗っ取り→凍結→解決までの流れ

13年使ったXアカウントが乗っ取られた話──AIに相談して、なんとか1週間で取り戻せた記録

X Premiumで人間と話せたけど壁を越えられず

次に行ったのは、XPremiumへの問い合わせでした。

私はサブアカウントを持っていたため、そのアカウントでX Premiumに加入。Premiumに加入者は、公式サポートアカウントにDMで問い合わせが可能になります。

➡️X Premiumアカウント

ただ、普通にDMで問い合わせても「ヘルプセンターから連絡してください」とAIの定型文しか返ってきません。

それでも法的措置を匂わせながら粘り強く問い合わせを続けると、ついにAIではなく人の名前の入った返信が届きました。

訳:(サブ垢ID)さん、こんにちは。私は(名前)です。プレミアムサポート担当としてお手伝いさせていただきます。
こちらのリンク(リンク)からアクセスをリクエストされたことをご確認ください。

人間の名前が入ったメールが返ってきた…!

この時は本当にうれしかったです。

しかし、結果としてはPremiumで対応できるのはPremium機能のみ。ログイン問題は介入できない、とのことでここでも行き詰りました。

人間とつながったことで喜んだ分、またここでも絶望しました。

最後の手段|行政書士からの内容証明郵便を送る決断

こうなったら最後の手段です。私は行政書士から内容証明郵便を送ることを決意しました。

私が依頼したのはこちらの行政書士さんです。日本法人と、アメリカ本社両方に行政書士の名前で送ってもらうよう手配しました。

TOP

LINEで問い合わせをすると即レスで、対応も非常に丁寧でした。

依頼したのは12月12日(金)、依頼料を振り込むと書類作成に取り掛かって下さり、5営業日以内に原案を送ってくださるとのお話でしたが12月15日(月)には原案を送って下さりました。

原案を確認し、「私が不正アクセスの被害者であること、アカウントの返還を正式に要請すること」を強調してほしい旨伝えて再度書き換えてもらい、日本、アメリカに発送をお願いしました。

書類を発送すると

発送手続きをした後日本オフィスへは翌日すぐに到着したことが確認されましたが、アメリカの方はなかなか到着しません。12月15日に発送手続きをしてもらい、到着したのは12月26日でした。

その間もXヘルプセンターへ問い合わせは続けていましたが、何も進展はありませんでした。

書面送付後、Xサポートが動き始めた

もう奪還は無理なのか…ほとんど諦めかけたその時、突然Xサポートから本人確認書類の提出を求めるメールが届きました。

え?どういうこと?もしかして、行政書士からの書類に対するアンサーなのかしら?

ChatGPTに相談しながら、

  • パスポート
  • マイナンバーカード(表面)
  • X Premium課金証明
  • Xからの入金実績

を添付し、
正式な所有者であることを説明。

すると来たのが次のメール

え?え?ど、どういうこと??私が組織の人間だと思われてる??個人で行政書士に頼む人はあんまりいないのかしら。

これまたChatGPTに相談し、私が戻してほしいアカウントは組織のものではなく個人のものであること、私が唯一の所有者であること、アカウントを私のメールアドレスに修正し復旧してほしいことを返信。

そして来たのが次のメール

Screenshot

やった…これで、やっと取り返せる…

そう思った直後、私はもう一度絶望することになるのです。

最大の罠|ダミーアカウントという巧妙な手口

「やっと、、、取り戻せた!」

そう思ってログインすると、フォロワー2人、そして投稿欄は私の投稿は全てなくなっていて、見覚えのないリポストのみとなっていました。

え…?サブ垢から見ていた画面と違う…バグかな??

乗っ取られたアカウント
ログインできたアカウント

ChatGPT、grokに相談すると、「多分取り返せた後のバグだから時間が経ったら戻る」とのことだったので、そうかと思いしばらく放置することにしました。

しかし数時間置いてももとに戻らず。念のためGeminiにも聞いてみると、以下の回答が…!

Screenshot

な、なにぃぃぃ!

ということは、私が取り戻したと思ったのは犯人が作ったダミーのアカウントで、元のアカウントはまだ犯人の手の中…!???

ここで改めて絶望。取り返したと、思ったのに…!

気を取り直して、Xサポートから来ていたメールに再度返信をしました。

※以下の内容を英文で返信しました※
ご対応ありがとうございます。しかし、重大な誤解があります。
先ほど回復していただいたアカウント(@hinako3li)は、ハッカーが作成した偽のダミーアカウントです。
私の本当のアカウントは、ハッカーによって @hinkao3li(フォロワー9,697人) に改名されました。
ハッカーは、私とXサポートチームの両方を欺くために、ユーザー名(ハンドル)を入れ替えるという手口を使いました。
@hinkao3li のアカウント履歴をご確認ください。
ハンドルが変更される前、このアカウントが元々私のものであったことが確認できるはずです。
お願いがあります:
@hinkao3li からハッカーのアクセス権を剥奪してください。
私の登録メールアドレスを、元のアカウント(@hinkao3li)に戻してください。
現在、ハッカーが私の本物のアカウントを使って詐欺投稿を行っているため、私は非常に強い不安を感じています。

※英文はChatGPT、Geminiに相談して作りました。grokは好戦的すぎたのであまり使いませんでした。

上記のメールを送ったところ、数時間後に今度は本当に元々のアカウントがメールアドレスとリンクされ、2026年1月1日、乗っ取られてから約1か月後にようやく取り戻すことができました。

今回の件から学んだこと|乗っ取り被害にあったら

乗っ取られてから色々と試行錯誤をしましたが、結局効果があったのは司法書士からの書面送付のみでした。

アメリカに到着して数日後には取り戻すことができたので、もしかしたら日本には送らなくてアメリカに送るのみでもよかったかもしれません。

ただ、もし私が犯人にIDを変更されていることにすぐ気づけていたなら、ヘルプセンター経由でも取り戻すことができたのかも?とも思いますがこれは何とも言えないところです。

しかし、司法書士からの書面は効果絶大すぎませんか?だって最初犯人が作ったダミーのアカウントに入れちゃったんですよ。私が作ったアカウントじゃないのに。

お金がかかってでもアカウントを取り返したい!という方は是非一度行政書士の方へご相談することをお勧めいたします。

尚、奪還までにかかったお金は以下の通りです

  • ChatGPTへの相談料 3,000円
  • X Premiumへの課金 1,270円
  • 行政書士への依頼料 29,880円

また、最後にはなりますが、私の不注意により不審なメールを受け取られた方、ご不快な思いをさせてしまい本当に申し訳ありませんでした。今後は二度と同じことが起きないよう、最新の注意を払います。

ここまで読んで下さりありがとうございました。