SNSアカウント乗っ取りにどう対処する？犯人の特定法や乗っ取りの手口を解説

アカウント乗っ取りとは、アカウントのログインを許可していない第三者に無断でログインされ、アカウントを操作されることを指します。いわゆる不正アクセスによる被害のひとつです。

ログインができる状態であれば、パスワードをすぐに変更しなければなりません。乗っ取られた状態を放置していると、不正ログインをした第三者にパスワードを無断で書き換えられることがあります。

この記事では乗っ取り被害に気付いたらすべきことと、どんな法的措置が取れるのかについて弁護士が解説しています。

アカウント乗っ取り被害への対処法をSNS別に紹介

アカウント乗っ取り被害への基本的な対処法は、乗っ取られたアカウントや同じパスワードを使っているサービスのパスワードを変更すること、他アプリとの連携を外すことなどがあげられます。

要は、乗っ取られたアカウントを保護することと、他へ影響させないことが必要になるのです。

ここからはX（旧Twitter）、Instagram、LINEといった使用頻度の高いSNSについて個別に対処法を解説します。

これ以外のSNSについても、公式サイトには乗っ取り被害の対応が書かれていることが多いので、あわてずに対処しましょう。

X（旧Twitter）の乗っ取り被害

ご自身のアカウントで見覚えのないポストやダイレクトメッセージの投稿があったり、フォロー・フォロワー解除などの捜査がおこなわれたり、パスワードが使用できないという通知が届いたりすると、アカウントの乗っ取り被害が疑われます。

あるいはアカウント乗っ取りの可能性があるとX（旧Twitter）から通知が届くこともあるでしょう。

X（旧Twitter）で乗っ取り被害にあった場合には、次のような手順で対処してください。

公式サイトにの「アカウントが乗っ取られた場合のヘルプ」にはくわしい手順が記載されています。乗っ取られた時期や、状況など、なるべく詳しく記載しましょう。

Instagramの乗っ取り被害

インスタのアカウントが乗っ取り被害にあった場合には、次のような手順で対処してください。

アカウントが不正にアクセスされて乗っ取りの被害にあったときの対処法は、公式サイトの「ヘルプセンター」のページでも解説されています。

LINEの乗っ取り被害

LINEの乗っ取り被害にあったときの対処法は、以下の通りです。

LINEの乗っ取りにあうと、アカウントにひもづく個人情報や資産が流出してしまう可能性があります。

公式サイトの「乗っ取り被害に遭わないために」でくわしい手順を確認して、すみやかに対処しましょう。

乗っ取り被害に法的措置はとれる？

アカウント乗っ取りの被害に対しては、警察に不正アクセスの件を相談して、被害届を提出することができます。

そのほか、乗っ取りによって何らかの権利侵害が生じている場合には、相手を特定して損害賠償請求できるケースもあるでしょう。

それぞれの対処について解説します。

警察に不正アクセスの被害届提出

アカウントの乗っ取りは、法律で禁じられている不正アクセス行為に抵触している場合があります。警察に相談して被害届と証拠をを提出することで、乗っ取り犯の刑事責任を問えるものです。

不正アクセスは、3年以下の懲役又は100万円以下の罰金と定められる重大な犯罪です。

不正アクセス被害時の対処法や、どういった行為が不正アクセスとして処罰の対象となるのかなど、くわしい解説記事『不正アクセス被害の対処は初動が肝心！警察への被害届や弁護士相談は必要？』も参考にしてください。

乗っ取りをした犯人の特定

発信者情報開示請求が認められれば、アカウント乗っ取りをした人物の特定も可能です。

もっとも、発信者情報開示請求によって必ず相手を特定できるとは限りません。なぜなら、開示請求は一定の要件を満たすものに限られているからです。

それでもアカウント乗っ取りの犯人を特定したいという方は、一度弁護士の法律相談を利用してみましょう。発信者情報開示請求成功の見通しや、想定しておくべきリスクなどを聞くことができます。

発信者情報開示請求についてくわしく知りたい方は、以下の関連記事を参考にしてください。

乗っ取り被害の損害賠償請求

開示された情報を元に、相手方に対して損害賠償請求することも可能です。ただし、乗っ取り犯によって侵害された権利があることを明確に主張しましょう。

損害賠償請求できる例を以下に示します。

相手と直接やり取りしたくない、どれくらい請求すべきかわからないといった場合には弁護士への相談と依頼が有効です。

弁護士であれば、被害者の「代理人」となって損害賠償請求の交渉の場に立ち、これまでの事例を踏まえた適正金額の請求をします。

損害賠償請求が難しいケースもある

仮に発信者情報開示請求によって特定できても、必ずしも適切な賠償を受けられるとは限りません。

たとえば相手に支払い能力がない場合や、乗っ取り行為を認めていないときは差押えや民事訴訟といった、さらなる手続きが必要になるケースがあります。

また特定できたとしても相手方が外国にいる場合、交渉が難航する恐れもあるでしょう。

損害賠償請求がスムーズにいくかどうかは、特定して初めてわかることも多いです。そのため、「必ず特定できる」「必ず賠償してもらえる」とは言い難いのが実情です。

アカウント乗っ取りの手口と対策

アカウント乗っ取りの手口は多様化しています。ここではアカウント乗っ取りの手口と対策の一部を紹介します。

フィッシング詐欺

フィッシング詐欺とは、偽のログインページやパスワード変更ページを作成し、ユーザーにアクセスさせ、IDやパスワードを入力させるものです。本物そっくりのメールやSMSで、偽のURLを送り、クリックさせようとするものもあります。

LINEを使った詐欺の手口

LINEを使った詐欺の手口としては、LINE公式になりすますパターンと、友だちになりすますパターンにわけられます。

どちらも本物であるかのようにふるまって偽サイトへと誘導し、個人情報を入力させるものです。こうしてあなたの個人情報が盗まれ、アカウントを乗っ取られてしまいます。

また、あなたのアカウントを乗っ取って友だちへギフトカードの送信を依頼したり、ちがう友だちの連絡先を聞いたりと、友人を巻き込むパターンもあります。

フィッシング詐欺への対策

フィッシング詐欺への対策は、以下の通りです。

パスワードの推測

誕生日や名前など、推測しやすいパスワードを設定しているアカウントは狙われてしまうリスクが高まります。

また乗っ取ったアカウントと連携しているアプリについても、同じアカウントで不正ログインされる可能性もあるので、同じパスワードの使いまわしは避けるようにしましょう。

パスワード推測への対策

パスワード推測による乗っ取りを防ぐための対策は以下の通りです。

企業だけでなく個人においても、パスワードを管理するソフトを使い、パスワードを個々のサイトで使い分ける方法が無難でしょう。

ウイルスやマルウェア感染

ウイルスやマルウェアに感染したファイル、不正な広告をクリックさせることでパソコンやスマホを適切に動かないようにする破壊活動や、別の端末への侵入活動により、情報が破損・盗まれる可能性があります。

ウイルスやマルウェア感染への対策

ウイルスやマルウェア感染による乗っ取りを防ぐための対策は以下の通りです。

アカウントの乗っ取り被害に関するQ&A

アカウントの乗っ取り被害に関して、よくある質問にお答えします。

アカウント乗っ取り被害に削除は有効？

乗っ取りの被害にあったとき、まだアカウントにログインできるのであれば、削除することも可能です。

しかし、パスワードやメールアドレスをきちんと変更したり、外部との連携を外したり、適切な対応をとってアカウントを守ることは可能ですので、削除は必須ではありません。

乗っ取り被害と似ている不正行為

自分の知らないところでアカウントが勝手に投稿をしていて、友人から指摘を受けても、アカウントが乗っ取られているとは限りません。そうした投稿は外部のアプリによる権限の不正利用にあたるケースもあります。

もし権限の不正利用であれば、該当する外部アプリとの連携を解除することで、勝手な投稿をされずに済むでしょう。

ログインができる状態ならばそのままアカウントを削除し、もしログインできないと言う場合はアカウントが乗っ取られたことを公式に連絡してください。

アカウントを取り戻すことは難しい？

自分のアカウントにログインが出来るならば、パスワードの変更・再設定や、2段階認証を取り入れることで、そのままアカウントを使用し続けることが可能です。

ただし、メールアドレスやパスワードを変更されてしまいアカウントを取り戻すことが困難だったり、時間を要する場合には、アカウントの削除依頼をおすすめします。

乗っ取り犯の目的は？

手当たり次第に他人のアカウントに不正にログインし、情報を盗み取ろうとする人はいます。その一方で、かつての交際相手や顔見知りが、逆恨みからあなたの個人情報を盗んだり、困らせたりしようとしてくる可能性もあるのです。

なかには個人情報を入手してから、あなたに何らかの危害を加えてくる可能性だってあるでしょう。

こうしたインターネット上のつきまといや嫌がらせは「ネットストーカー」といわれており、いくらアカウントやパスワードを変えてもしつこく続く可能性もあります。

ネットストーカーの被害について相談先を知りたい、ネットストーカーへの法的対処をとりたいという方は、関連記事『ネットストーカーされている…相談先と対処法は？弁護士ができる法的サポート』も併せてお読みください。

アカウントが乗っ取られるとどうなる？

アカウントが乗っ取られると、個人情報の流出、画像悪用や転載、周囲からのイメージダウンなど様々なトラブルの原因になります。

アカウントの個人情報流出

アカウントに不正ログインをされると、本来アカウント登録者にしか表示されない設定情報（メールアドレス、住所、電話番号、生年月日など）が第三者に漏れてしまう恐れがあります。

そのため、個人情報がいつの間にか拡散されたり、それらが不正に利用されて実害が及ぶことも想定されます。

画像悪用、転載の恐れ

アカウントに顔画像のアップロードをしていた場合には、画像を勝手に転載利用される危険性があります。

例えば、アカウント登録者の画像を用いて「これがおすすめ」などとコメントを添えたリンクページを投稿し、詐欺サイトにアカウントのフォロワーを誘導する手口などがあります。他にも、画像を匿名掲示板や他のSNSアカウントで無断使用される恐れがあります。

イメージダウン、風評被害

アカウントを乗っ取り、アカウント所持者の社会的評価を貶める言動が行われてしまうことがあります。乗っ取りの事実を知らない人には、乗っ取り犯による言動をアカウント所持者本人の言動だと誤認されてしまいます。そのため、乗っ取られたアカウント所持者に対するSNS上の印象や評価は、マイナスのものが増えることが予想されます。

また、乗っ取られたアカウントが企業や店舗として運用している場合には、企業イメージや店舗の印象を著しく損なう可能性が発生します。twitterやInstagramのアカウント乗っ取りに詳しい、もしくは相談に応じてくれる窓口を探しましょう。運営会社や警察の他にも法律事務所に相談ができます。

乗っ取り被害を弁護士に相談するときのポイント

乗っ取り被害に心当たりがあり不安な方は、まずは警察に相談してみましょう。

そして警察の捜査を待つだけでなく、相手を特定したい、損害賠償金を請求したいと考えている方は、一度法律事務所への相談も検討してみてください。

利用しやすい相談窓口があるか

法律事務所での相談は来所の他に、電話やメール、LINEチャットで出来る場合があります。学校や仕事でお忙しい方はメールやLINE相談がおすすめです。

法律事務所への相談時には、乗っ取られたアカウント名やアカウントURLを伝える準備をしておきましょう。URLのリンクや、画面のスクリーンショットを用意しておくとスムーズです。

弁護士がSNS事情に詳しいか

法律事務所によって得意とする相談分野は様々です。SNSのアカウントが乗っ取られて対処をする場合は、インターネットトラブルに詳しい弁護士を選ぶ方が良いでしょう。

法律事務所サイトを比較しながら検討し、不明点があれば問い合わせてみてください。

費用体系が分かりやすいかどうか

法律事務所によって費用体系は、様々です。例えば、「着手金」や、「成功報酬」といったものが設定されています。

着手金は、弁護士と正式に契約を締結した時に発生するもので、実際に問題が解決していなくても支払う必要がある費用です。

一方の成功報酬は契約内容にって異なります。成功報酬の決まり方や支払い方法については、契約前の相談時に納得いくまで説明を受けておきましょう。