SBAPP

X(旧Twitter)で「不審なログイン操作がありました」が急増中、原因と対策(2025年8月)

0件

2025年8月25日現在、X(旧Twitter)で「ご利用のアカウント(@●●●)に不審なログイン操作がありました。」といった、不審なログイン通知が届いたとの報告が増えています。

ユーザーからは「パスワード変更したほうがいいの?」「不審なログイン操作って何?乗っ取られてないよね?」などの疑問の声が多く見られます。

本記事では、Xで不審なログインのお知らせが届いた原因と対処法、また実際に検証アカウントで「不審なログイン操作」を再現してわかったことを解説します

「ご利用のアカウントに不審なログイン操作」が増加中

2025年8月下旬頃から、Xで「ご利用のアカウント(@●●●)に不審なログイン操作がありました。」といった、不審なログインを知らせる通知が届いたとの報告が増えています。

急増する「不審なログインのお知らせ」の特徴:

  • 2025年8月21日頃から「不審なログインのお知らせ」が増加
  • 通知記載の場所(Location)は海外であることが多い
  • 自身の操作でない場合は急ぎパスワードの変更が必要

不審なログインのお知らせ

ご利用のアカウント(@●●●)に不審なログイン操作がありました。

不審なログイン
Device: FirefoxにWindowsから Location: Stockholm,Sverige When: 2025年8月24日日曜日 at 午後 6:52 GMT-7(55秒前)場所はログイン時のIPアドレスに基づいて推定されています。

ご自身で行った場合・There's no need to take any action right now. Just to be safe, you'll need to answer some security questions the next time you log in to this account.

心当りがない場合・今すぐパスワードを変更してアカウントを保護してください。現在使っているアカウントを除く、アクティブなXセッションすべてからログアウトされます。

Yahoo!リアルタイム検索
不審なログインのお知らせが届いたとするポスト数の推移

正しいパスワードで不正ログインが試行されている可能性

X(旧Twitter)で不審なログインのお知らせ「ご利用のアカウント(@●●●)に不審なログイン操作がありました。」が届いた場合、第三者により不正ログインを試行されている可能性が高いです。

筆者が検証アカウントに対して不審と判断されるであろう方法でログインを試行したところ、正しいパスワードを入力してログインを試行した時のみ、不審なログインのお知らせが届きました。

誤ったパスワードを入力した場合はお知らせが届かないため、この通知が届いた場合は「第三者が正しいパスワードを入力してログインしようとしている」と判断できます。

不審なログイン操作の通知
普段使用しない地域などから、正しいパスワードでログインが試行されると、不審なログインのお知らせが届きます。

心当たりがない場合は至急パスワードを変更する

第三者によってログイン操作が行われた場合は、通知「ご利用のアカウント(@●●●)に不審なログイン操作がありました。」からパスワードを変更するか、以下の手順でパスワードを変更してください。

Xアカウントのパスワード変更手順

  1. Xアプリを開く
  2. 左上の「自分のプロフィールアイコン」をタップ
  3. 「設定とプライバシー」をタップ
  4. 「アカウント」をタップ
  5. 「パスワードを変更する」をタップ

認証コードによる保護機能でアカウントが守られている

Xではアカウントを保護する機能として「2要素認証」や「パスキー」が使用可能ですが、これらを設定していない場合でも不審なログインと検知された場合は、登録メールアドレス宛に送られる認証コードの入力を求められます。

実際に2要素認証やパスキーを設定していない検証用アカウントに対して、不審なログインと判定される方法でログインを試行したところ認証コードの入力を求められ、アカウントが保護されることを確認しました。

Check your email
In order to protect your account from suspicious activity, we've sent a confirmation code to ●●●@●●●.●●●. Enter it below to sign in.

ただし、全ての不審なログイン操作が必ず検知されるとは限らないため、このアカウント保護機能に頼るのではなく、次に解説する2要素認証やパスキーでアカウントを保護することを強くお勧めします。

2要素認証やパスキーを設定してアカウントを保護

パスワード変更後、不正アクセス対策として「2要素認証」や「パスキー」の設定をお勧めします。万が一、パスワードが第三者に漏れてしまっても、これらの機能によりアカウントが保護されるようになります。

Xアプリで2要素認証を設定する手順

    1. Xアプリを開く
    2. 左上の「自分のプロフィールアイコン」をタップ
    3. 「設定とプライバシー」をタップ
    4. 「セキュリティとアカウントアクセス」をタップ
    5. 「セキュリティ」をタップ
    6. 「2要素認証」をタップ
    7. パスワードを入力して、指示に従い設定を進める

    ※ Google 認証システム(iOS/Android)などの認証アプリが別途必要です。

Xアプリでパスキーを設定する手順

  1. Xアプリを開く
  2. 左上の「自分のプロフィールアイコン」をタップ
  3. 「設定とプライバシー」をタップ
  4. 「セキュリティとアカウントアクセス」をタップ
  5. 「セキュリティ」をタップ
  6. 「パスキー」をオンにする
  7. パスワードを入力してパスキーを作成する

不審なログイン操作が発生する原因について

Xで不正ログインされる原因として以下のケースが考えられます。特に他サービスで使用しているパスワードの使いまわしや、スパムDMなどで誘導される外部サイトでパスワードを入力しないよう注意してください。

不審なログインに繋がる可能性がある原因:

  • パスワードの使いまわし(他サービスでパスワードが流出)
  • 外部のサイトでIDやパスワードを入力した
  • 開発元を信頼できない拡張機能
  • 名前や生年月日、投稿内容などから予測可能なパスワード
  • 強度の低いパスワード(123456789、1qaz2wsx、passwordなど)
  • ウイルスやマルウェアの感染

日頃からこれらに十分注意している場合でも、不正アクセスを完全に防ぐことは難しいため、繰り返しになりますが2要素認証やパスキーを設定してアカウントを保護することをお勧めします。

Xアカウントを求める外部サイト
スパムDMの中には、Xのパスワード等の入力を求める外部サイトに誘導するリンクが含まれるものも確認しています。

コメントを投稿する(承認後に反映)

*

Return Top