Xアカウント乗っ取り後の投稿削除と復旧手順｜被害後の対処法

X（旧Twitter）のアカウント乗っ取りは、フィッシング、パスワードリスト攻撃、悪意のある連携アプリなど、複数の経路で発生します。 乗っ取りに気づいた時点では、すでにスパム投稿の拡散やフォロワーへの詐欺DM送信が進んでいるケースが大半です。 被害を最小限に抑えるには、アカウントへのアクセス回復と並行して、不正に投稿されたコンテンツの削除を迅速に進める必要があります。

ただし、X APIの削除エンドポイントは認証ユーザーが所有するポストに限定されています。

"Deletes a specific Post by its ID, if owned by the authenticated user."

出典: X API Delete Post https://docs.x.com/x-api/posts/delete-post（最終確認: 2026-06-19）

この制約が意味するのは、復旧後に自分のアカウントから削除できるのは自分が認証したセッション経由のリクエストに限られるということです。 乗っ取り中に投稿されたコンテンツも、復旧後の認証セッションからであれば削除可能です。 以下では、乗っ取り発生からの復旧手順を時系列で整理します。

乗っ取り直後に確認すべき6つの兆候

アカウント乗っ取りは「突然ログインできなくなる」パターンだけではありません。 攻撃者が静かにアクセスを維持したまま、バックグラウンドで不正操作を進めるケースも多いです。 以下の兆候のうち1つでも確認されたら、乗っ取りを前提とした対応を開始します。

• 自分以外の投稿が表示される: クリプト関連のスパム、ギフティング詐欺のリンク、不自然な宣伝投稿
• DMの送信履歴に覚えのないメッセージ: フォロワーに詐欺URLを送信しているケースが最多
• フォロー・フォロー解除の異常: 知らないアカウントを大量にフォローしている
• プロフィールの改変: 表示名、アイコン、 bio、リンク先が書き換えられている
• メールアドレスまたは電話番号の変更通知: Xから届いた変更通知メールに心当たりがない
• ログインアラート: 覚えのないIPアドレスやデバイスからのサインイン通知

McAfeeのセキュリティブログでは、これらの兆候について以下のように整理しています。

"Unexpected posts: Tweets you didn't write, especially spam, crypto links, or promotions. Unusual DMs: Messages sent from your account that you don't remember sending. Account behavior changes: Random follows, unfollows, blocks, or profile changes you didn't approve."

出典: McAfee Blog「X (Twitter) Account Hacked: What to Do Right Now」 https://www.mcafee.com/blogs/tips-tricks/x-twitter-account-hacked-what-to-do-right-now/（最終確認: 2026-06-19）

これらの兆候は1つでも見逃すと、攻撃者に追加のアクセス経路を確保される原因になります。 特に「メールアドレスの変更通知」は、攻撃者が復旧を困難にするために行う典型的な手順です。 通知に気づいたら即座にメール内の「変更を取り消す」リンクを確認してください。

アカウントへのアクセスを回復する手順

乗っ取りの確認ができたら、以下の順序でアクセス回復を進めます。 この順序を間違えると、攻撃者に再度アクセスを奪われるリスクがあります。

Step 1: パスワードのリセット（ログイン可能な場合）

まだログインできる状態なら、Xの設定画面から即座にパスワードを変更します。 新しいパスワードは、他のサービスで使い回していないランダムな文字列である必要があります。 ログインできない場合は「パスワードを忘れた場合」のフローからリセットを開始します。

Step 2: 連携メールアドレスの確認と差し戻し

攻撃者がメールアドレスを自分宛に変更している場合があります。 Xから届いた「メールアドレスの変更」通知メールに、変更を取り消すためのセキュリティリンクが含まれていないか確認してください。 このリンクは有効期限が短いため、見つけたら即座に操作する必要があります。

Step 3: メールアカウント自体の保護

Xのパスワードリセットはメールアドレス経由で行われます。 メールアカウント自体が侵害されていると、攻撃者はいくらでもXのパスワードをリセットできてしまいます。 メールアカウントのパスワード変更と2FA設定も同時に実施してください。

Step 4: すべてのセッションを強制ログアウト

パスワード変更だけでは、モバイルアプリのセッションは維持される場合があります。 Xの設定 > セキュリティとアカウントアクセス > アプリとセッション > セッションから、「他のすべてのセッションからログアウト」を実行します。 これにより、攻撃者が使用していたブラウザやアプリのセッションが強制的に切断されます。

不正投稿を特定して一括削除する方法

アクセスを回復したら、次は乗っ取り中に投稿された不正コンテンツの削除です。 手動で1件ずつ削除する方法もありますが、投稿数が多い場合は効率的ではありません。

不正投稿の特定方法

乗っ取り期間中の投稿を特定するには、以下のアプローチが有効です。

• 投稿日時でフィルタ: 乗っ取りが発生していた期間の投稿に絞って確認する
• 内容で判定: クリプト関連、URL付きスパム、不自然な宣伝、覚えのないリプライはすべて削除対象
• DMの確認: フォロワーに送信された不正メッセージも忘れずに確認・削除

一括削除のレート制限

X APIの削除エンドポイントにはレート制限があります。

"You can manage 50 Posts per 15-minute window for posting, deleting, and other POST operations."

出典: X API Manage Tweets Rate Limits https://docs.x.com/x-api/posts/manage-tweets/limits（最終確認: 2026-06-19）

50件/15分の制限は、乗っ取り後の緊急削除でも例外なく適用されます。 100件の不正投稿を削除するには最低30分、500件なら最低2.5時間かかります。 X Deleterのような一括削除ツールは、このレート制限を自動的に計算しながら待機と再開を繰り返すため、手動でタイマーを管理する手間がありません。 詳しい使い方はX 投稿 一括削除 2026｜過去ポストを安全に全消しする実務手順を参照してください。

連携アプリとセッションの全面的な見直し

乗っ取りの原因で最も見落とされやすいのが「連携アプリ経由のアクセス」です。 攻撃者がパスワードを変更される前に、悪意のあるアプリを連携させておく手口があります。 パスワードを変更しただけでは、このアプリ経由のアクセスは維持されたままになります。

連携アプリの監査手順

Xの設定 > セキュリティとアカウントアクセス > アプリとセッション > 連携アプリから、すべての連携アプリの一覧を確認できます。 以下の基準で削除を判断します。

• 覚えのないアプリ: 即座にアクセスを取り消す
• 最後に使ったのが数ヶ月前のアプリ: 再認証が必要なため一度取り消す
• "Read and Post on your behalf" の権限を持つアプリ: 投稿権限を持つアプリは特に注意。本当に必要か再検討する

セキュリティ企業の分析では、乗っ取り後の再被害で最も多い原因が、この連携アプリの取り消し忘れです。

"The biggest mistake people make after their X account gets hacked: Only changing their password. If the attacker still has access through connected apps, a compromised email account, or saved sessions, they can regain control quickly."

出典: McAfee Blog「X (Twitter) Account Hacked: What to Do Right Now」 https://www.mcafee.com/blogs/tips-tricks/x-twitter-account-hacked-what-to-do-right-now/（最終確認: 2026-06-19）

安全な運用としては、一度すべての連携アプリを取り消し、日常的に使用する信頼できるアプリだけを再認証する方式が確実です。 連携アプリの見直しは、乗っ取り対策として日頃から行うべき作業でもあります。X乗っ取り対策として過去投稿を削除する｜被害最小化の実務手順で予防的な対応方法も整理しています。

再被害を防ぐセキュリティ設定

アクセス回復と不正投稿削除が完了したら、再被害を防ぐためのセキュリティ設定を強化します。 以下の3点は最低限実施すべき項目です。

二要素認証（2FA）の有効化

XはSMS認証を無料ユーザー向けに廃止しており、現在は認証アプリ（Google Authenticator、Authy等）またはハードウェアセキュリティキー（YubiKey等）が利用可能です。 認証アプリベースの2FAを設定することで、パスワードが漏洩しても単独でのログインを防げます。

"二要素認証を設定すると、パスワードに加えて一時的なコードまたはセキュリティキーを使用してアカウントを保護できます。"

出典: X ヘルプセンター「二要素認証について」 https://help.x.com/ja/managing-your-account/two-factor-authentication（最終確認: 2026-06-19）

ログイン検証の設定確認

Xの設定には「ログイン検証」オプションがあり、新しいデバイスからのログイン時に確認コードを要求する設定ができます。 これがオフになっていると、パスワードと2FAコードだけで任意のデバイスからログインされてしまいます。 必ずオンにしてください。

パスワードマネージャーの活用

X専用のパスワードを生成・保存するために、パスワードマネージャーの使用を推奨します。 ブラウザのパスワード保存機能は、ブラウザ自体が侵害された場合にまとめて漏洩するリスクがあります。 1Password、Bitwarden、Dashlaneなどの専用マネージャーは、暗号化された保管庫でパスワードを管理します。

X公式サポートへの問い合わせ方法

自力での復旧が困難な場合、Xの公式サポートに問い合わせます。 以下の情報が問い合わせ時に必要です。

• ユーザー名（@ID）: 乗っ取られたアカウントのユーザー名
• 最後にアクセスできた日時: 正確な日時がわからない場合は概算で問題ない
• アカウント作成時に使用したメールアドレス: 現在登録されているものと異なっていても問題ない
• 被害の概要: 不正投稿の内容、アクセス不能になった経緯を具体的に記載する

問い合わせはXのヘルプセンターにある「ハッキングされたアカウント」専用のフォームから送信します。

X ヘルプセンター「ハッキングされたアカウント」フォーム https://help.x.com/en/forms/account-access/regain-access/hacked-or-compromised（最終確認: 2026-06-19）

Premium加入アカウントは24〜72時間、無料アカウントは1〜3週間で返信があるのが目安です。 返信がない場合は、同じフォームから追加情報付きで再送信してください。 その際、X Premiumの支払い領収書や、過去に投稿したスクリーンショットなど、アカウントの所有者であることを証明できる資料を添付すると対応が早くなります。

復旧後のチェックリストと日常の運用

乗っ取りからの復旧は「アカウントを取り戻した時点」で完了ではありません。 以下のチェックリストをすべて消化してから、復旧完了と判断してください。

復旧後は少なくとも3ヶ月間、ログインアラートと連携アプリのリストを毎週確認する習慣をつけてください。 乗っ取りの再被害は、最初の侵入から数週間以内に同じ経路を使って行われることが多いです。 不正投稿の削除と並行して、過去の投稿全体を整理しておくことも再被害時のリスク低減につながります。アカウント停止リスクの解説記事もあわせて確認し、削除作業が凍結の原因にならないよう注意してください。