差し迫った脅威を察知した際には、被害者が現れてからでも、訴訟が起こされてからでもなく、直ちに行動を起こします。 私たちは、犠牲者が一人も出ないように行動しています。
当サイトでは商品の販売や寄付の受け入れは一切行っていません。有料での掲載削除も、一切行いません。収益を得ると、中立性が損なわれてしまうからです。
指標、タイムスタンプ、および結果は、安全かつ合法である場合に公開されます。すべての主張は、証拠によって裏付けられています。
当社は、機微な個人データの保存を避けています。レポートでは匿名化されたIDを使用しています。被害者自身が自身の体験談を管理しています。
ウェブアーカイブやフォレンジック証拠は、サイトがテイクダウンされた後も、被害者や捜査担当者が独自に証拠にアクセスできるよう、長期にわたり保存されます。
当社は、適切なルートを通じてレジストラ、ホスト、およびAVベンダーと連携し、必要に応じて関係当局と証拠資料を共有します。
検知結果を削除する見返りとして金銭を受け取ることは、汚職にあたります。当社はこれまで一度もそのような行為を行ったことはなく、今後も決して行いません。当社の誠実さは、決して金で買えるものではありません。
当社のPipelineでは、自動スキャン、多角的な情報収集、および専門家による審査を通じて、毎日数千のドメインを処理しています。
レジストラやホスト事業者への、証拠に基づいた報告——それぞれに具体的な理由を事実、スクリーンショット、および関連資料とともに明記し、送信前に確認を行うもので、自動送信される通知ではない——に加え、アンチウイルスベンダー、ブラウザのセーフブラウジング機能、およびコミュニティのブロックリストへの情報提供も行います。
テイクダウンの仕組み私たちは単にドメインを見つけるだけではありません。ブロックチェーン上の暗号資産の取引を追跡し、インフラをマッピングし、ばらばらなキャンペーンを単一の情報源に結びつけ、資金の流れをたどって運営者を特定します。
私たちは詐欺の手口を内部から見てきました。ドレーナーパネル、フィッシングキット、オペレーターのインフラへのこの比類なきアクセス権により、私たちは彼らの次の動きを先回りして阻止できる独自の強みを持っています。
すべてのサイトはアーカイブ化されています。JS暗号化キーやオペレーターIDといった重要な証拠を保存し、法執行機関や被害者が何の質問も受けずに利用できる証拠保管庫を構築しています。
私たちは、被害者を出さないよう行動しています。50社以上のベンダーに同時に通報することで、ネットワーク効果を生み出し、詐欺キャンペーンが本格的に開始される前に阻止しています。詳細については、当社の テイクダウンの仕組み ガイド。
暗号資産関連の詐欺の多くは、ごく一部のドメイン登録業者から発生しています。これは偶然ではなく、不正利用への対応における制度的な欠陥によるものです。
あるレジストラが競合他社よりも数千もの悪意のあるドメインをホストしている場合、それは不正利用に対する容認、無能、あるいはその両方の表れである。詐欺師たちは、抵抗が最も少ないプラットフォームに群がるものだ。
私たちはこれらのレジストラに対して明確な証拠を提示し、ICANNの義務を果たす機会を提供しています。彼らが対応を怠った場合、私たちの公開ログが説明責任を問う材料となります。
信頼性は透明性から生まれます。すべてのプロセスは文書化されており、検証可能です。
まず最初に断っておきますが、私たちは感謝や評価、広報、あるいはリーチを求めているわけではありません。私たちにとって「認知度」が重要である理由は、まさに以下の2つだけです―― 通常の虐待通報メールを無視する登録機関に圧力をかける、および 何もしないことを選んだ際、彼らの真の立場を恒久的に記録すること.
我々の敵は詐欺師たちだ。 私たちは彼らを「無能」で「独創性に欠ける」とよく呼ぶが、その見解には変わりはない。しかし、彼らのリソースを決して過小評価してはいない。詐欺で利益を得ている組織は、莫大な資金と広範な影響力を有しており、追い詰められたネズミは手段を選ばない。盗んだ資金は、証拠サイトのテイクダウン、研究者への攻撃、偽情報、中傷工作、でっち上げの告発、そしてあからさまな嘘に費やされるのだ。
PhishDestroyは、現在も、そしてこれからも、厳格に非営利であり続けます。利益追求も、広告掲載も、有料サービスも、結果に連動した寄付も一切ありません。これは理想論ではなく、生き残るための必須条件なのです。
私たちは、報告書、検知ロジック、異議申し立て手続き、異議申し立て件数、その結果に至るまで、あらゆる面で最大限の透明性を確保することを目指しています。これらすべてが、最終的には、自らの不作為を正当化しようとするレジストラたちによって、私たちに対して不利に利用されることになるだろうことは承知しています。構いません。事実がすべてを物語るでしょう。
私たちも間違いを犯すことはありますが、それを認めることを恐れません。私たちは単なる個人ではなく、共通の使命を掲げています。それは、ロシア、ナイジェリア、トルコなどのグループによって運営されているかどうかにかかわらず、フィッシングや詐欺のインフラを破壊することです。 国籍は関係ありません。詐欺は詐欺です。
私たちが最も重要な貢献と考えているのは、エビデンスの基盤です。サイトスキャンやWebアーカイブのスナップショット、あるいはウイルス対策ベンダーに提出されたレポートといった、一見単純に見えるものでさえ、大きな力を持っています:
被害者たちは、登記官がその脅迫について報告を受けていたにもかかわらず、それを無視したことを知る権利がある。
詐欺師たちはライバルを私たちに通報しているのでしょうか?おそらくそうでしょう――確証はありませんが。 しかし、よく考えてみてください。詐欺サイトが当社の処理プロセスに入ってきた場合、単にブロックするだけではありません。そのサイトのフィンガープリントを取得し、ドメイン順列解析(dnstwist)を実行し、SEOポイズニング、Google広告の悪用、その他の配信チャネルを網羅する自動解析ツールに情報を投入します。 ですから、はい――私たちを利用して競合他社を潰すのは、素晴らしい選択です。しかし、その競合他社の代わりに全く同じサイトを展開すれば、あなたも同じデータベースに登録されてしまいます。この理屈はどちらの場合にも当てはまります。
深刻な問題が発生しました。「テイクダウン-for-hire」と呼ばれるサービスが、当社のPipelineを悪用してギャンブルサイトを攻撃したり、競合他社に負荷攻撃を仕掛けたりしていました。そこで、システムを再構築し、それらのユーザーを利用停止処分としました:
ロジックは大幅に成熟しました。管理者や信頼されたユーザーであっても、例えば「Coinbase」といったキーワードを送信しても、それが処理されることはありません。私たちは強力なAIレイヤーと、脅威のフィンガープリントを網羅した充実したライブラリを構築しており、システムは絶えず学習を続けています。つまり、過去に存在した脆弱性を検知し、それを解消するよう働きかけているのです。詐欺師たちは常に抜け道を模索してくるでしょう。それは予想されることです。
単に無効化されたドメインのコストだけで測ったとしても、私たちが詐欺事業に与えた打撃は甚大です。さらに重要なのは、暗号資産業界のほぼ全域において、フィッシングドメインが何年も存続する時代は事実上終わりを告げたということです。主要なキーワードも、主要なブランド悪用パターンも、すべてにおいてです。
2025年7月以降、私たちはこのプロジェクトを真に公開するようになりました。冗談のようなランディングページではなく本格的なウェブサイト、公開リポジトリ、文書化されたプロセス――これらすべては、誰もが、とりわけ被害者たちが、何が起こったのか、誰が何を無視したのかを検証できるように構築されています。
このプロジェクトは拡大を続けており、皆様のお役に立てれば幸いです。プロジェクトやそのツールの改善に関するご提案がございましたら、以下のリンクからIssueを作成してください。 GitHub または、当社の Telegramボット. ご質問やご提案がございましたら、お気軽にお寄せください。当団体は非営利団体ですが、インターネットをより安全にするという目標を共有するすべての方々と積極的に協力しています。
当社を信頼すべき理由 — 長年にわたる最前線での脅威調査を通じて培われた、独立性があり、検証可能な専門知識。
研究に基づいた、専門家主導のセキュリティ対策 — CISSP/CCSPが主導し、以下の組織の支援を受けています OSCP, GWAPT、および BTL2 専門知識。以下の支援を受けて 7年以上 詐欺やフィッシングの脅威を特定・追跡するための積極的な取り組み。
以下のプロフィールはすべて公開されており、独自に確認が可能です。
オープンソースの脅威インテリジェンスツール、ブロックリスト、および調査ログ。
フィッシングURLのリアルタイム通報システム — 数千件の検証済み通報。
PhishTankデータベースのコミュニティ・コントリビューター。
脅威インテリジェンスの最新情報を、世界中のセキュリティコミュニティと共有しています。
研究およびモデル学習用の、10万件以上のフィッシングドメインを含むML対応データセット。
リアルタイムの脅威アラートと調査の進捗状況。
フィッシングのインフラ、ドレイナーパネル、および詐欺の経済学に関する詳細な解説。
最新の脅威インテリジェンス、テイクダウン発表、およびコミュニティとの連携。
GitHubとは独立して、コミュニティが運営する、当プロジェクトの公開ブロックリストおよびデータセットのGitミラーサイトです。
黙ってはいけません。起きたことを隠してはいけません。黙っていることは、あなたを傷つけた人々を庇うことになり、次の犠牲者を生み出すことになります。 あなたの沈黙こそが、彼らの盾となっている。 彼らへの資金提供が増えれば、インフラが拡充され、攻撃が増え、犠牲者も増えることになる。この悪循環を断ち切ろう。
最寄りの警察署に犯罪を通報してください。通報はメールや警察のウェブサイトを通じて行うことができます。通報しないことは、加害者を庇うことになります。
私たちはあなたの敵ではありません。私たちは、無料で専門的な虐待事案の初期選別サービスを提供しています。私たちの報告書は、単なる告発ではなく、具体的な行動につながる情報です。私たちは、あなたが契約上の義務に従って調査を行い、適切な措置を講じることを期待しています。もし貴社の虐待対応窓口が不適格であるならば、それは内部の問題です。動画による証拠や異なるファイル形式の提出を求めることは、犯罪者がさらなる窃盗を行うのを助長する意図的な遅延行為です。 私たちが提供する包括的な証拠に基づいて、適切な措置を講じてください。
引き続き、互いに通報し合ってください。そうすることで、私たちは皆さんのネットワークをより迅速に特定し、無力化することができます。私たちが分析した5つの大規模なCISグループすべてにおいて、収益フィルターが上流の段階で皆さんから資金を搾取しており、皆さんはその事実すら気づいていません 総収入の5%. あなたたちは王様なんかじゃない。使い捨ての存在であり、自分たちを操る者たちの犠牲者なのだ。
フィッシングインフラ、ドレイナーパネル、および詐欺ネットワークに関する詳細な調査。
偽のモネロウォレットが、取引の乗っ取りを通じて10年間にわたり数百万を盗み出した手口。
850万ドル相当のウォレットから資金を吸い上げたパネル内部――リークされたソースコードと1,900件のチャットログ。
数百ものドメインを駆使した、最大規模の組織的詐欺事件の一つを暴く。
175,000件以上のドメインを追跡し、45,000件以上の報告を行い、152,000件以上のテイクダウンを調整しました。
フィッシングインフラを摘発する手順を段階的に解説します。
インターネット上で最も執拗なフィッシング犯の一人を追跡する。