X(旧Twitter)の乗っ取りから復活した話

投稿日: 2025年3月26日 作成者: black-mant

X(旧Twitter)アカウントを乗っ取られ、サポートのフォームに入力して瞬時に

Hello,

We’re writing to let you know that we’re unable to verify you as the account owner. We know this is disappointing to hear, but we can’t assist you further with accessing your account.

If you know which email address or phone number is associated with the account, and you no longer have access to that email or connected phone number, please contact your service provider for assistance.

For privacy reasons, we can’t provide any information about this account’s registered email address or phone number

We understand it’s frustrating to get locked out of an account, but we have these policies to protect accounts and private data. We appreciate your understanding.

You’re more than welcome to create a new account to get back onto X.

Please do not respond to this email as replies to this account are not monitored.

Thanks,

X Support

と返信メールが来て絶望したあなたへ。諦めるのはまだ早いです。英文は

こんにちは、

アカウント所有者としてお客様を確認できなかったことをお知らせします。残念なお知らせですが、アカウントへのアクセスに関してこれ以上サポートすることはできません。

アカウントに関連付けられているメール アドレスまたは電話番号がわかっていて、そのメール アドレスまたは接続された電話番号にアクセスできない場合は、サービス プロバイダーに連絡してサポートを受けてください。

プライバシー上の理由から、このアカウントの登録済みメール アドレスまたは電話番号に関する情報を提供することはできません

アカウントにアクセスできなくなるのは大変残念なことだと思いますが、アカウントと個人データを保護するためにこれらのポリシーを設けています。ご理解のほどよろしくお願いいたします。

X に戻るには、新しいアカウントを作成していただいて結構です。

このアカウントへの返信は監視されていないため、このメールには返信しないでください。

よろしくお願いいたします、

X サポート

という意味です。

このメール(以下、「強制クローズメール」と呼びます)を受け取ると「もうアカウントは諦めてね。メールの返信も受け付けません」と読み取れます。

私は2025年2月15日にXアカウントを乗っ取られ、Xサポートのフォームに入力してこの強制クローズメールを受け取り一度絶望しました。

しかし、TLにアカウントを乗っ取られて復活した人を何人も見ている中で、そんなすぐに終わるわけがないと思い色々調べました。

実際、この強制クローズメールに返信してももう何も起こらないでしょうが、実はサポートのフォーム入力からやり直せば乗っ取られたアカウントアクセスに関して再び問い合わせることが出来ます。

X公式サポートからのメールには件名に数字が書かれており、「Xアカウント乗っ取られ界隈」では「ケース番号」と呼ばれています。

後述する時系列を読んでもらえば分かりますが、この強制クローズメールと再びフォームから問い合わせた件(要は異なるケース番号の案件)はリンクしていません。

最後に至っては、アカウントが復活したのに前の問い合わせの件の強制クローズメールが来ましたw

なので、この強制クローズメールは「件名のケース番号の問い合わせはここで打ち切るけど、不服だったらまたフォームから問い合わせてね」くらいに解釈すれば大丈夫です。

新たにフォームから問い合わせれば、別のケース番号が発行されるので別件として扱われます。

そこから私が分かったこととアカウントが復活した経緯を纏めます。アカウントを乗っ取られた方の参考になれば幸いです。

私は、突然X公式アプリとブラウザから強制的にログアウトさせられ、メールを確認したら不審なログインとメールアドレスを変更した旨の通知メールが届いていました。

ウイルスに感染したり、変なメールのURLを踏んだり、変なフォームにXのユーザー名やパスワードを入力したり、誰かにそれを教えたりした心当たりはありません。

私の乗っ取られたアカウントは

  • メールアドレスで作成した
  • 電話番号は関連付けていない
  • 2要素認証は導入していない

という状態でした。まぁ、2要素認証は導入しておけよ…って話ですね…。

X乗っ取りに関する色々なサイトで公式サポートへは日本語でも対応して貰えたと報告がありますが、公式サポートの中の人は恐らく英語圏の人です。

出来ればこちらも英語で問い合わせた方がスムーズで誤解がないかと思い、失敗事例の何度かは日本語と英語の両方、又は日本語のみで問い合わせましたが、最後の成功事例では英語で問い合わせました。

ちなみに私の英語力は、学生時代に多少勉強しましたが、今はもう大分忘れて中学生レベルだと思いますw

私のように大した英語力のない人はGoogle翻訳で出力した英文を公式サポートページを英語で表示して見比べ、不自然の無いようににすればいいと思います。

出力して修正した英文をもう一度Google翻訳で日本語にしてみて、不自然でないかどうか確認するのも有効だと思います。

以下にX公式サポートの問い合わせフォームの日本語と英語の対比及び回答の仕方を示します。

seiさんのノートと同じやり方ですが、私は後述する「チケットメール」への返信メールで、4つの質問に答える際に電話番号のところで失敗したので、特にその部分を強調しています。

日本人がアカウントを乗っ取られたのを前提に説明していますので、他の国の方は自分の国に合わせて適宜読み替えてください。

https://help.x.com/ja/forms/account-access/regain-access/hacked-or-compromised

言語を英語にするには、ブラウザを下までスクロールして言語を英語に切り替えます(PCの場合)。

How can we help you with your account? (required)

アカウントについて、どのような問題でお困りですか? (必須)

I need to regain access to my X account

自分のTwitterアカウントを復活させたい

この質問には上記の選択肢を選びます

Please tell us more (required)

詳しい情報をお知らせください (必須)

Ibelieve my account is hacked or compromised

私のアカウントがハッキングされた、または乗っ取られた

この質問には上記の選択肢を選びます

Are you able to log into your X account? (required)

Twitterアカウントにログインできますか? (必須)

Noを選択します

Your X username (required)

Identify the account you’re attempting to regain access to on X

Twitterユーザー名 (必須)

Twitterで復活させようとしているアカウントをお知らせください。

乗っ取られたアカウントのユーザー名を入力します。

乗っ取り犯にユーザー名を変更されてしまった場合は、変更前でも変更後でもどちらでも良いですが、以降問い合わせる時は選択した方のユーザー名で統一します(統一しないと別件として扱われて状況がややこしくなります)。

Your email address (required)

Please enter an email address we can use to contact you.

メールアドレス (必須)

連絡が取れるメールアドレスを入力してください。

アカウントに関連付けていたメールアドレスにするのが無難ですが、違うメールアドレスでも戻ったケースがあるらしいです。私はアカウントに関連付けていたメールアドレスを入力しました。

When was the last time you were able to access your account? (required)

最後にアカウントにアクセスできたのはいつですか? (必須)

最後にアカウントにアクセスできた日を記入します。覚えていなければ最後に自分がポスト又はリポスト等した日で良いと思います。
時差の関係なのか、私はカレンダーのクリックした日付と実際に入力された日付が1日ずれました。

What confirmation method did you use to create this X account? (required)

Your X account should have had an email address or phone number added when it was created. Please confirm which of these you used to connect to the account.

どちらの確認方法を使用して、このTwitterアカウントを作成しましたか? (必須)

Twitterアカウントの作成時に、メールアドレスか電話番号が登録されているはずです。どちらをこのアカウントに登録したか確認してください。

これは、事実と異なっていても必ずPhone Numberを選択します。

Did you connect an email address to your account? (required)

For security reasons, your X account should have an email address.

アカウントにメールアドレスは登録しましたか? (必須)

セキュリティ上の理由により、Twitterアカウントにはメールアドレスを登録する必要があります。

これも、事実と異なっていても必ずNoを選択します。

上記2つの質問は、逆を選ぶと「アカウント所有者と確認できない」自動返信メールが来て強制クローズになってしまいます。

Please identify where you are currently located. (required)

あなたの現在の所在地を教えてください。 (必須)

Japanを選択します。

Country code (required)

国番号 (必須)

+81 Japanを選択します。

Please provide your phone number (required)

We’ll send an SMS text message with a confirmation code. Standard text message fees may apply.

電話番号を入力してください (必須)

認証コードが記載されたショートメールが送信されます。ショートメールの利用には別途通信料がかかる場合があります。

自分の電話番号を入力し、Send codeボタンをクリックしてSMSで届いたコードを入力します。アカウント復活に電話番号が使用される場合は、ここに入力された電話番号が使用されます。

Please select which of the options below you believe may have led to your X account being compromised. (required)

Twitterアカウントが乗っ取られた原因であると思われるものを以下から選択してください。 (必須)

  • I clicked a link (リンクのクリック)
  • I downloaded a file (ファイルのダウンロード)
  • I received an email about account changes (アカウント変更に関するメールの受信)
  • I shared my login credentials (他者とのログイン情報の共有)
  • I don’t know (分からない)

心当たりがあるものを選択します。私はどれも心当たりが無かったので分からないを選択しました。

Describe the problem you’re having

Do not include any private information, such as your password, address, or phone number, in this request.

発生している問題に関する説明

このリクエストには、パスワード、住所、電話番号などの個人情報は入力しないでください。

私は、増岡さんのnoteを参考に

Someone hacked my account changing my email address and my password so I cannot access my account.

と入力しました。英文は

「何者かが私のアカウントをハッキングし、メールアドレスとパスワードを変更したのでアカウントにアクセスできなくなった。」

という意味です。

画像は、自分が本来のユーザーである証拠になるものをアップします。

私の場合は

  • 何者かのログイン通知のメールのスクショ
  • メールアドレス変更のスクショ
  • 「プロフィールを編集」ボタンが存在するプロフィール画面のスクショ(他人のアカウントの場合、ここが「フォローする」か「フォロー中」になっている)
  • 運転免許証の写真

をアップしました。

運転免許証は私のプロフィール画面の誕生日は完全一致、現住所がプロフィール画面の現在地の市まで一致しています。

Submitボタンをクリックすると、すぐにX公式サポートから自動返信メールが来ます。通称「チケットメール」です。

Hello,

Sorry that you’re having this issue. The next best step is to take the following action(s) to secure and/or access your account:

If you’re able to log in, follow these steps.

If you can’t log in, please try resetting your password. If you’re not able to reset, and you filed this ticket using the email associated with your account, please reply to this message with the following information:

  1. Your username
  2. Any email addresses that may be associated with your account
  3. The last date you had access to your account
  4. The phone number associated with the account (if you verified your phone number)

Once we receive these details, we’ll be able to assist further.

Thanks,

X Support

日本語版

ご利用者様

このような問題が発生したとのこと、残念でなりません。次の手順として最善のアクションは、アカウントをセキュアに保護するか、アカウントにアクセスすることです。

ログインできる場合は、こちらの手順に従ってください 。

ログインできない場合は、パスワードのリセットを試してください。リセットできず、アカウントに関連付けられているメールを使ってこのチケットを作成された場合は、次の情報をご記載の上、このメッセージにご返信ください。

  1. お客様のユーザー名
  2. ご利用のアカウントに関連付けられているすべてのメールアドレス
  3. アカウントにアクセスした最後の日付
  4. ご利用のアカウントに関連付けられている電話番号(電話番号を認証済みの場合)

さらなるサポートを提供できるように、これらの情報をいただけますと幸いです。

よろしくお願いいたします。

この4つの質問は非常に重要です。フォームではアカウントの登録方法やメールアドレスを登録したかどうかで事実と異なることを入力する事もあったかもしれませんが、このメールの4つの質問には正確に答えましょう。

この質問の答えに不具合があると、後にどんな情報を追加で送っても門前払いかの様に「アカウント所有者と確認できない」自動返信メールが返ってきて強制クローズになってしまいます。

私はアカウントに電話番号が登録されていないにもかかわらず、何度も4の質問に電話番号を記入し続けたため1か月くらい無駄な時間を過ごしました。

1は復活させたいアカウントのユーザー名を記入します。乗っ取り犯に変更されてしまった場合は、変更前と変更後のユーザー名があると思いますが、フォームに入力したのと同じものにしましょう。

2はアカウントに関連付けていたメールアドレスを記入します。メールアドレスは乗っ取り犯に変更されていると思いますが、本来の自分がアカウントに関連付けていたメールアドレスで良いです。

3は最後にアカウントにアクセス出来た日を記入します。覚えていなければ最後に自分がポスト又はリポスト等した日で良いと思います。

4はアカウントに関連付けていた電話番号を入力します。私はここで、「本人が確認できる情報は多い方が良いと思い、良かれと思って」普段使用している電話番号を記入しましたが、アカウントに電話番号を関連付けていないなら、正直に「アカウントに関連付けられた電話番号は無い」と入力しましょう。私は

There is no phone number associated with the account.

と記入しました。

また、これらの質問は端的に答えましょう。

私は4の質問に答える際に、以前は「アカウントに電話番号は関連付けていませんが、念のため私が普段使用している電話番号をお知らせします」と前置きした上で電話番号を記入していましたが、多分その前置きは読まれていません。

恐らくXサポートの担当者は機械的に、1のユーザー名のアカウントに2のメールアドレスと4の電話番号が3の日付より前に関連付けられていたかどうか検索して、ヒットすれば次に進み、ヒットしなければ「本人と確認できない」で終了なんですね。

アカウントに電話番号を登録したことが無いのだから、担当者が検索の際にメールに記入された電話番号を入力してヒットせず、「これだけあれば誰がどう見ても本人と分かるだろう」と思う追加情報を送っても門前払いの様に終了していたわけです。

4つの質問に答えたら、これ以上は情報は書かずに一旦メールはそのまま送りましょう。4つの質問以降の文章は読まれない可能性があるためです。追加情報は新たに別のメールで送ります。

4つの質問や追加情報の返信メールは、Xサポートから来たメールに返信する形で件名は変えずに送ります。重要なのは、件名にケース番号が入っていることです。Xサポートからのメールは件名が

ACCESS-XXXXXXX: Regain access – Hacked or compromised

となっています。XXXXXXXの部分がケース番号です。X公式サポートはメールでのやり取りにおいてこの番号で識別しているそうなので、番号が無いとどの件についての問い合わせなのか分からないんですね。

(Xサポートには世界中から似たような問い合わせがもの凄い数来ていると思われます)

普通に返信すると件名が

RE: ACCESS-XXXXXXX: Regain access – Hacked or compromised

となるはずです。そのまま4つの質問に対する返信メールを送信しましょう。

そして、もう一度返信メール作成画面を立ち上げて、4つの質問以外にアカウント本来の持ち主と証明できる追加情報を送りましょう。

私の成功事例では、過去にゆるキャン△のスタンプラリーで天竜二俣駅と韮山反射炉に行ったことをポストしていたので、自宅からその場所に行ったことを証明できるGoogleマップのタイムラインのスクショを送りました。

スクショはそれぞれに地図と行程の画像を添付したので、合計4枚になります。

スクショはここには載せられないのですが、本文は以下に載せますね。

Dear X Support

I will add some additional information.

I posted about my visit to Tenryu-Futamata Station (天竜二俣駅) on January 24, 2025.

https://x.com/blackmantt/status/1882773080994631881

The first and second attached images are the Google Maps timeline from that time.

I also posted about my visit to Nirayama Reverberatory Furnace (韮山反射炉) on February 9, 2025.

https://x.com/blackmantt/status/1888428627227972063

The third and fourth attached images are the Google Maps timeline from that time.

You can see that I went to those places from my home in Tokorozawa City (所沢市).

I would appreciate your support so that I can regain access to my account.

私の本名(ローマ字)

これで、結果的に最後はフォーム入力から2日でアカウントが復活しました。

多くの成功事例ですと「最後のステップです」と乗っ取られたアカウントのパスワードをリセットできるリンクが貼られたメールが送られてくるようですが、私は「アカウントに電話番号を関連付けました。パスワードをリセットしてください」という旨のメールが来ました。

seiさんの事例と同じですね。

その際、メールに貼られたリンク「https://x.com/account/begin_password_reset」から電話番号を入力するとまたサポートへの問い合わせフォームになってしまうので、普通のログイン画面から電話番号を入力すると良いです。

seiさんの記事にもそう書かれています。

実のところ、本人確認の際に追加情報が使用されたかどうかは正確なところは分かりません。

多くのX乗っ取りに関する記事で追加情報は送った方が良いとされていたので、私もそうしました。

アカウント復活の際に来たメールの本文です。

Hello,

The phone number you verified is now associated with the account. As a result, your discoverability and SMS notification settings have been reset. More information about these settings is below.

Follow these steps immediately to stop unwanted behaviors on your account:

  1. Change your password. You can request a password reset link here: https://x.com/account/begin_password_reset. Be sure to pick a strong, unique password you haven’t used before.
  2. Add an email address to make your account more secure. Find instructions here: https://support.x.com/articles/15356.
  3. Once you add an email address, consider enabling login verification. With login verification, logging into your account will require access to both your password and your phone. Read more here: https://support.x.com/articles/20170388.
  4. Use caution when granting access to your account. Avoid providing your username, email, and password to untrusted third-party sites, especially sites promising to help you get followers fast.

Please note the following:

  • For security reasons, we’ve revoked access for all the apps that were connected to your account. Make sure to periodically check which apps have access to your account, and visit the Apps tab in your account settings to revoke any third-party apps you do not recognize: http://x.com/settings/applications.
  • Certain account settings have reverted back to their default setting:
  • Others will now be able to find your X account by your phone number. For instructions to turn discoverability off in your settings, please visit: https://support.x.com/articles/20170001.
  • Your SMS notification settings have been reset. For instructions to modify them, please visit: https://support.x.com/articles/20169920.

Thanks,

X Support

繰り返しますが、アカウント乗っ取りでフォームに入力し送られてくる4つの質問が書かれたメールの事を「Xアカウント乗っ取られ界隈」では通称「チケットメール」と呼ばれています。

また、「チケットメール」ではなく「本人と確認できない旨」のメールの事をここでは「強制クローズメール」と呼びます。

時系列

2月15日19:00頃

新しい端末からのログイン(乗っ取り犯のログイン)の通知が来る

2月15日21:00頃

メールアドレス変更のメールが来る

この直後に公式アプリ、ブラウザから強制的にログアウトさせられる

強制的にログアウトさせられてからおかしいと思いメールを確認したので、不審なログインに気付くのが遅かった

2月15日21:20頃

X公式サポートへ1回目の問い合わせ

フォームの「X登録方法」で「メールアドレス」を選択したため、強制クローズメールが来る

2月15日22:00頃

X公式サポートへ2回目の問い合わせ

ネットでチケットメールを貰うためのフォームの入力方法を調べたのでX公式サポートからチケットメール【1通目】が来る

2月16日11:00頃

新しいアカウントを作り、今までのアカウントが乗っ取られた旨をポストする。

親しい友人に今までのアカウントに「なりすまし」の通報をし、乗っ取られた旨を拡散してもらうように頼む

2月16日17:00頃

チケットメール【1通目】へ4つの質問に答え、追加情報も載せて返信する【日本語】【英語】

2月17日21:00頃

X公式サポートから強制クローズのメールが来る。2回目の問い合わせ(チケットメール【1通目】)もだめだったのかと諦める

2月19日

新しいアカウントから「前のアカウントは自分になりすましている」と通報

アカウント作成から3日ほど経たないとこの操作は出来なかったのでこのタイミングになった

2月20日18:30頃

X公式サポートのフォームにもう一度入力し、3回目の問い合わせ。チケットメール【2通目】を発行してもらう

2月20日19:00頃

実は2月17日に来た強制クローズメールは、件名のケース番号をよく見たら1回目の問い合わせの分だったことに気付く。フォームを送信した直後に強制クローズメールが来るパターンは、およそ2日後にもう一度強制クローズメールが来ることを知る。

このすぐ後に2回目の問い合わせの際に来たチケットメール【1通目】に更に追加情報を返信する【日本語】

2月27日及び3月1日

チケットメール【1通目】に再度返信する【日本語】

チケットメール【2通目】は放置

3月11日1:00頃

チケットメール【1通目】に対する強制クローズメールが来る

3月11日8:30頃

チケットメール【2通目】に返信する【日本語】

3月12日8:00頃

チケットメール【2通目】に追加情報を返信する【日本語】

3月13日6:30頃

チケットメール【2通目】に対する強制クローズメールが来る

3月13日~14日

増岡さんの記事を見つけ、「フォームにメールアドレスで登録したと入力しても行けるのか」と思い3回ほど試すが、3回とも瞬時に強制クローズメールが来て無駄足に終わる

3月14日8:00頃

X公式サポートのフォームから7回目の問い合わせ。チケットメール【3通目】が来る

3月15日5:00頃

チケットメール【3通目】の4つの質問に答えて返信する【英語】

3月15日5:40頃

チケットメール【3通目】に追加情報を返信する。旅行のポストとGoogle Mapのタイムラインの関連性を訴える【英語】

3月15日22:00頃

5回目の問い合わせに対し、2回目の強制クローズメールが来る

3月16日7:30頃

6回目の問い合わせに対し、2回目の強制クローズメールが来る

3月16日12:00頃

チケットメール【3通目】に追加情報を返信する。以前とは別の日の旅行のポストとGoogle Mapのタイムラインの関連性を訴える【英語】

3月16日23:00頃

チケットメール【3通目】に、「今まで送った情報を根拠にこういう風に解釈すれば本人と分かるだろう」と文章で訴える【英語】

3月18日18:00頃

チケットメール【3通目】に対する強制クローズメールが来る

3月21日21:30頃

X公式サポートのフォームから8,9回目の問い合わせ。やはり「メールアドレスを登録した」選択肢を選ぶと瞬時に強制クローズメールが来ることを確認

今までチケットメールに返信した追加の情報は「絶対に誰がどう見ても本人と分かる」自信があったので、「追加の情報は見られずにもっと前の段階で引っかかっているような気がする」と悟る

電話番号を登録していないのに、4つの質問メールに電話番号を入れたのが余計だったのではと考える

10回目のフォームからの問い合わせでチケットメール【4通目】を発行してもらう

3月21日22:00頃

チケットメール【4通目】の4つの質問に答えて返信する【英語】

質問1, 2, 3には答え、質問4は「アカウントに関連付けられた電話番号はない」と答える

旅行に行ったポストと自宅から旅先のGoogle Mapタイムラインの追加情報も別の返信メールで返信する【英語】

3月23日9:00頃

アカウントに電話番号を関連付けたので、パスワードをリセットするように促すメールが来る。

アカウント復活!

3月23日21:30頃

8回目の問い合わせに対し、アカウント復活後に2回目の強制クローズメールが来る(笑)

恐らく、フォームで「メールアドレスでアカウントを作成した」選択肢を選ぶと瞬時に強制クローズメールが来て、この選択肢の場合のみ約2日後にもう一度強制クローズメールが来るという法則性に気付く

チケットメールは合計4回発行してもらいました。もちろん、1回で済むならそれに越したことはありません。

以下、特に参考になった記事

X(旧Twitter)アカウントを乗っ取られたけど2日で復旧した話

seiさん

2024年9月2日

前提条件

  • 登録メールアドレスは実際に使用しているもの
  • 電話番号登録はしていない
  • 2要素認証は導入していない
  • 今まで不審なログインをお知らせするメールが来たことは無い

私の事例と全く同じです。

私は返信メールに無駄に電話番号を入力したせいで2日では復旧しませんでした。電話番号を入力しなくしたら2日で復旧しましたw

X (旧twitter) 乗っ取られた話。つまりは諦めないこと。

teruさん

2024年9月10日

乗っ取り犯の挙動

  • メールアドレス変更
  • パスワード変更
  • プロフィール名変更
  • 英語でポスト

この方は劇をされるの方のようなのですが、固定ポストが日本語の出演情報になっているにも関わらず、乗っ取り犯のポストは英語なので、それは不自然だろうと公式に訴えたのが決め手になったようです。

この方はプロフィール名を変えられてもアカウントが復旧したそうなので、プロフィール名が変えられて諦めていた方ももう一度試してみてはいかがでしょう。

Twitterアカウント乗っ取り→凍結→解決までの流れ

増岡さん

2023年4月9日

この方はXサポートフォームの最初の選択肢で「メールアドレス」を選んでいますが、現在はこの方法は「所有者と確認できない」自動返信メールが来て強制クローズです。2023年4月現在はそれでもいけたのでしょうね。

しかし、Xでの用語の定義や「こう問い合わせたら公式からこう返ってくる」という情報など、非常に参考になりました。

カテゴリー: 未分類 パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です