「知人から『変なDMが届いた』と連絡が来た」「ログインできなくなった」そんな事態が起きる前に対策しましょう。2026年最新のSNSアカウント乗っ取りの手口・見分け方・今すぐできる対策・乗っ取られた場合の復旧手順まで専門家視点でわかりやすく解説します。
SNSアカウント乗っ取りの深刻な実態
IPA(情報処理推進機構)の相談窓口には2025年第3四半期(7〜9月)だけで387件の不正ログイン相談が寄せられました。特にInstagramとFacebookへの不正ログインが急増しています。
一度乗っ取り被害に遭うとSNSではアカウントが使えなくなるリスクがありますし、会員サイトであればクレジットカード情報を盗まれて悪用されることも多いです。
SNSアカウントが乗っ取られるとどうなるか
SNS・Webサービスのアカウントが乗っ取られると個人情報の流出や金銭的な被害にあう恐れがあります。
具体的な被害はこれです。
| 被害の種類 | 具体的な内容 |
| なりすまし詐欺 | 知人に「お金を貸して」「プリペイドカードを買って」とDMを送る |
| 個人情報の漏洩 | アカウントに登録した住所・電話番号・メールが盗まれる |
| 金銭被害 | LINE Pay・電子決済サービスの不正利用 |
| 偽サイト誘導 | フォロワーにフィッシングリンクを送りつける |
| アカウントの悪用 | 詐欺投稿・スパム・虚偽情報の拡散 |
| 脅迫被害 | Instagramの場合「返してほしければ金を払え」と要求される |
SNSアカウント乗っ取りの主な手口8選
手口①:なりすましによる認証番号詐取(最多)
犯人はあなたの知人などを装い電話番号を聞き出します。聞き出した電話番号でSNSにログインしようとすると本人確認としてあなたの端末にショートメールで認証番号が送られます。犯人は再度連絡しあなたに送付された認証番号を聞き出そうとします。あなたは相手を知人だと思い込んでいるため言われるまま認証番号を教えてしまいます。犯人はあなたになりすましてログインしあなたのアカウントを乗っ取ります。
重要: 認証番号(確認コード)は絶対に他人に教えてはいけません。SNS運営会社・知人・家族を名乗る相手であっても同様です。
手口②:パスワードの使いまわしを悪用(リスト型攻撃)
不正に入手したアカウント情報(ID・パスワード)のリストを用いて他のネットサービスに不正ログインを試みる「アカウントリスト攻撃」と呼ばれる方法でSNS・Webサービスのアカウントを乗っ取ります。
他のサービスで流出したパスワードが同じパスワードを使っているSNSに使われます。パスワードの使いまわしが最大のリスクです。
手口③:フィッシング詐欺
偽のログインページに誘導してIDとパスワードを入力させる手口です。「アカウントが停止されます」「不審なアクセスがありました」などのメッセージでパニックにさせて入力させます。
手口④:ブルートフォース攻撃(総当たり攻撃)
ブルートフォース攻撃はプログラムを使ってあらゆるパスワードの組み合わせを試しアカウントにアクセスする方法です。強力なパスワードを設定していないとこの攻撃の対象になりやすくなります。
「123456」「生年月日」などの推測しやすいパスワードは数秒で突破されます。
手口⑤:マルウェアによる情報窃取
マルウェアに感染したデバイスからアカウント情報が盗まれSNSアカウントの制御が奪われてしまいます。
手口⑥:不正なアプリ連携
X(旧Twitter)でのアカウントと他のアプリ・サービスと連携する「アプリ連携」を利用した乗っ取り手口も存在します。
使っていない古いアプリ連携は定期的に解除することが重要です。
手口⑦:乗っ取りDM
友人から届いたメッセージにあるURLを開いただけで乗っ取り被害に遭うこともあります。いわゆる「乗っ取りDM」と呼ばれる手口です。
知人から届いたDMでも、URLが含まれている場合は注意が必要です。
手口⑧:若者間での「乗っ取り遊び」(新たな脅威)
最近の報道によると中高生の間で「友達のInstagramアカウントを乗っ取る遊び」が流行っており誕生日やニックネームなどの情報からお互いのパスワードを推測しています。乗っ取りに成功するとSNSで自慢するケースもありこうした行為が立派な犯罪であることに気づいていない若者も少なくありません。
乗っ取りに気づくサインと確認方法
乗っ取りは「気づいたときにはもう遅い」ケースが多いです。以下の兆候に1つでも心当たりがあれば今すぐ確認してください。特に「フォロワーからの連絡」が最初の発覚きっかけになることが多いです。
乗っ取りのサイン:
| サイン | 内容 |
| 身に覚えのない投稿・DMがある | 自分が投稿していないのに投稿されている |
| パスワードが変更されている | 自分のパスワードでログインできない |
| アカウント情報が変更されている | メールアドレス・電話番号が変わっている |
| 知らない場所からのログイン通知 | 見知らぬ地域・デバイスからのログイン |
| フォロワーから「変なDMが来た」と連絡 | 知人から報告が来る |
| フォロー・フォロワーが変わっている | 知らないアカウントをフォローしている |
SNS別ログイン履歴の確認方法:
| SNS | 確認方法 |
| 設定 → セキュリティ → ログインアクティビティ | |
| X(旧Twitter) | 設定 → セキュリティ → アプリとセッション |
| 設定 → セキュリティとログイン → ログインした場所 | |
| LINE | 設定 → アカウント → ログイン中の端末 |
今すぐできる!SNS乗っ取り防止対策7選
対策①:強固なパスワードを設定して使いまわさない
SNSアカウント乗っ取りの最大の原因はパスワードの使いまわしです。
安全なパスワードの条件:
- 12文字以上
- 大文字・小文字・数字・記号を組み合わせる
- SNSごとに異なるパスワードを使う
- 誕生日・名前など個人情報を含まない
対策②:二段階認証を必ず設定する
二段階認証(2FA)が万能というわけではありませんが、これらの攻撃には高度な手口が必要となるためパスワードだけの場合と比べれば二段階認証を使う方が圧倒的に安全です。
各SNSの二段階認証設定方法:
| SNS | 設定場所 |
| 設定 → セキュリティ → 二段階認証 | |
| X(旧Twitter) | 設定 → セキュリティとアカウントアクセス → セキュリティ → 二段階認証 |
| 設定 → セキュリティとログイン → 二段階認証 | |
| LINE | 設定 → アカウント → 2段階認証 |
対策③:認証番号は絶対に他人に教えない
友達であっても誘導されるリンク先に十分注意してなりすましを警戒してください。
「知人から認証番号を教えて」というメッセージが来た場合は100%詐欺です。SNS運営会社も認証番号を聞くことは絶対にありません。
対策④:不審なURLをクリックしない
知人から届いたDMであっても、URLが含まれている場合は注意が必要です。特に「これ見て」「お得な情報」などの短いメッセージとURLの組み合わせは乗っ取りDMの典型です。
対策⑤:不要なアプリ連携を解除する
アプリの連携は必要最小限に留めてください。
使っていない古いアプリ連携はすぐに解除しましょう。
確認・解除方法:
- Instagram:設定 → セキュリティ → アプリとウェブサイト
- X:設定 → セキュリティとアカウントアクセス → アプリとセッション → 連携しているアプリ
対策⑥:プライバシー設定を見直す
多くのSNSにはプロフィールや投稿を「友だちのみに公開」に設定できる機能があります。この設定を選ぶことであなたの投稿内容や行動がインターネット全体に公開されてしまうリスクを減らしプライバシーを守りやすくなります。
対策⑦:セキュリティソフトを導入する
マルウェアによるパスワード窃取を防ぐにはセキュリティソフトが有効です。
👉 ノートン360:マルウェア対策・フィッシングサイトブロック機能が充実
👉 ウイルスバスター:日本語サポートで安心・国内のSNS詐欺への対応が充実
SNS別の乗っ取り対策と復旧方法
LINE乗っ取り対策・復旧
LINEの乗っ取りは日本特有の深刻な問題です。友人に「プリペイドカードを買って」と送金依頼を送る手口が典型的です。
予防設定:
- 設定 → アカウント → ログイン許可をオフ(PC版・iPad版からのログインをブロック)
- 設定 → プライバシー管理 → Letter Sealingをオンにする
- 2段階認証を設定する
乗っ取られた場合の復旧手順:
設定 → アカウント → ログイン中の端末を確認し身に覚えのない端末があれば「ログアウト」をタップ、パスワードを変更します。それでもダメならLINEアプリを再インストールし電話番号で再登録を試みてください。
重要:
LINEはアカウント復旧が他のSNSより困難でサーバー側にトーク履歴は保存されない仕組みです。日頃からiCloud(iOS)またはGoogleドライブ(Android)への自動バックアップを設定しておくことを強く推奨します。
Instagram乗っ取り対策・復旧
予防設定:
- 設定 → セキュリティ → 二段階認証をオン
- 設定 → セキュリティ → ログインアクティビティを定期確認
- パスワードはInstagram専用のものを使う
乗っ取られた場合の復旧手順:
Instagramを乗っ取られると多くの場合パスワードが変更されアカウントの持ち主がログインできなくなってしまいます。
復旧は instagram.com/hacked にアクセスして手続きします。
X(旧Twitter)乗っ取り対策・復旧
予防設定:
- 設定 → セキュリティとアカウントアクセス → 二段階認証をオン
- 定期的にアプリ連携を確認・不要なものを解除
乗っ取られた場合の復旧手順:
復旧は help.x.com にアクセスして「アカウントへのアクセスに問題がある」から手続きします。
Facebook乗っ取り対策・復旧
予防設定:
- 設定 → セキュリティとログイン → 二段階認証をオン
- 信頼できる連絡先を設定しておく(万が一の復旧に使える)
乗っ取られた場合の復旧手順:
復旧は facebook.com/hacked にアクセスして手続きします。
乗っ取られた場合に今すぐやること
プラットフォームに関係なく乗っ取りが疑われたらこの3つを最優先で実行してください。ログインできる状態なら今すぐパスワードを変更します。新しいパスワードは以前と全く異なるものにします。12文字以上のランダムな文字列が理想です。
緊急対応手順:
STEP 1:すぐにパスワードを変更する
(ログインできる場合)
STEP 2:全デバイスからログアウトする
各SNSの設定から「すべてのデバイスからログアウト」を実行
STEP 3:二段階認証を設定する
STEP 4:連携アプリをすべて確認・不審なものを削除する
STEP 5:フォロワーに知らせる
乗っ取り中に不審なDM・投稿がされていた可能性があるため「アカウントが乗っ取られていました。不審なメッセージが届いた方はクリックしないでください」と投稿する
STEP 6:SNS運営会社に報告する
ログインできない場合は各SNSの「アカウント復旧」ページから申請する
STEP 7:金銭被害があれば警察に相談する
詐欺被害が発生している場合は最寄りの警察署またはサイバー犯罪相談窓口へ
楽天市場で買えるSNSセキュリティ強化グッズ
USBセキュリティキー(YubiKeyなど)
二段階認証をSMSよりはるかに安全にする物理認証デバイスです。フィッシング詐欺では絶対に突破できない最強の認証方法で、Instagram・Facebook・Gmailなど主要サービスに対応しています。
よくある質問
Q:友人から「変なDMが届いた」と連絡が来た場合は?
A:すぐにパスワードを変更し全デバイスからログアウトしてください。乗っ取られている可能性が高いです。フォロワーへの告知も忘れずに行いましょう。
Q:認証番号を教えてしまった場合はどうする?
A:すぐにそのSNSのパスワードを変更し二段階認証を設定してください。既にログインされている場合は全デバイスからのログアウトも実行します。
Q:二段階認証を設定していたのに乗っ取られた場合は?
A:フィッシングサイトで二段階認証のコードも入力させられた可能性があります。パスワードを変更し二段階認証の設定を確認してください。
Q:乗っ取られたアカウントは必ず復旧できる?
A:各SNSに復旧手続きがありますが必ずしも復旧できるとは限りません。特にLINEはトーク履歴の復旧が難しいため、普段からバックアップを設定しておくことが重要です。
Q:乗っ取り犯に金銭を要求された場合は?
A:絶対に払わないでください。払っても復旧が保証されるわけではありません。すぐに警察に相談してください。
まとめ
- SNSアカウント乗っ取りの最大の原因はパスワードの使いまわしと認証番号の漏洩
- 「友人からの認証番号を教えて」というメッセージは100%詐欺なので絶対に教えない
- 二段階認証の設定が最も効果的な乗っ取り防止対策
- 乗っ取りに気づいたらすぐにパスワード変更→全デバイスログアウト→二段階認証設定の順で対応
- LINE乗っ取りはトーク履歴が復旧できないため日頃からのバックアップが重要
コメント