アカウント乗っ取り・ロック時の復旧手順｜SNS・Google・Apple対応

「いつも通りログインしようとしたらパスワードが違うと表示される」「ログイン通知が届いたが自分ではない」——アカウントの乗っ取り・不正アクセスは誰にでも起こりえます。焦らず順番に対応しましょう。

まず状況を判断する

状況	対応
パスワードが変えられていない（ログインできる）	パスワード変更→二段階認証設定
パスワードが変えられてログインできない	パスワードリセットフロー
登録メール・電話番号も変えられている	サポートに本人確認で問い合わせ
ログイン自体はできるが不審なアクティビティがある	セッション確認→全デバイスからログアウト

パスワードをリセットして取り戻す手順

共通の流れ

1. サービスのログイン画面で**「パスワードを忘れた」「アカウントにアクセスできない」**をクリック
2. 登録したメールアドレスまたは電話番号に確認コードが届く
3. コードを入力して新しいパスワードを設定
4. ログイン後、すぐに以下の後処理をする（次セクション参照）

主要サービス別の復旧窓口

Google（Gmail・Googleアカウント）

• ログイン画面→「パスワードをお忘れの場合」
• または accounts.google.com/signin/recovery に直接アクセス
• 予備のメールアドレス・電話番号が登録されているとスムーズ
• 本人確認ができない場合は「本人確認の補足情報の提供」フォームへ

X（旧Twitter）

• ログイン画面→「パスワードをお忘れですか？」
• ユーザー名・メール・電話番号のいずれかで検索して確認コード送信
• 乗っ取り専用フォーム：help.twitter.com/forms/hacked

Apple ID

• iforgot.apple.com にアクセス
• または別のAppleデバイスからサインインして「Apple IDのパスワードを変更」
• 「アカウントの回復」は数日かかる場合がある

Instagram・Facebook（Meta）

• ログイン画面→「ヘルプが必要ですか？」
• 登録メール・電話番号に確認コード
• 乗っ取り疑いの場合：facebook.com/hacked（Facebookと連携している場合はInstagramも）

登録メール・電話番号も変えられてしまった場合

最も難しいケースです。各サービスのサポートに問い合わせて本人確認手続きが必要になります。

• 身分証明書（運転免許証・マイナンバーカード等）の提出を求められることがある
• 復旧に数日〜数週間かかる場合がある
• 最悪の場合アカウントを取り戻せないことも

これを防ぐために：復旧用メールアドレス・電話番号を複数設定しておき、バックアップコードを保存しておくことが重要です。

乗っ取り後にやること（復旧できた場合）

ログインできた後、必ずこの順番で対応します：

1. パスワードを強いものに変更（パスワードマネージャーで管理→パスワード管理の基本参照）
2. 連携しているアプリ・外部サービスを確認して不審なものを削除
3. 全デバイスからのログアウト（セッション終了）
   • Google: アカウント設定→セキュリティ→デバイスを管理
   • X: 設定→セキュリティ→接続されているアプリ
4. 二段階認証を設定または変更（SMS認証より認証アプリの方が安全）
5. フォロワー・友人に報告：乗っ取り中に詐欺DM・なりすましメッセージが送られている可能性がある
6. 他のサービスのパスワードも変更（同じパスワードを使い回している場合）

乗っ取りに気づくサインを知っておく

乗っ取りを早期発見するためのサイン（→スマホ乗っ取りの兆候と確認方法参照）：

• 自分がしていないのにログイン通知が届く
• 送信済みメールやDMに見覚えのないメッセージがある
• フォロワーから「変なDMが来た」と連絡を受ける
• パスワードが突然使えなくなる
• 登録しているメールに「パスワード変更完了」通知が届いた（自分でやっていない）

乗っ取りを防ぐ事前対策

事前にやっておくと復旧が格段に楽になります：

• 予備のメールアドレス・電話番号を登録（設定→セキュリティ・プライバシーから）
• バックアップコードを保存（二段階認証の設定時に発行される）
• パスワードは使い回さない（サービスごとに別のパスワード）
• 不審なリンク・添付ファイルを開かない（フィッシングが乗っ取りの主な入り口）

関連記事

• スマホの乗っ取り兆候と確認方法——早期発見で被害を最小化する
• パスワード管理の基本——使い回しをやめる・パスワードマネージャーの活用