$0 Takedowns, かけがえのないかんしゃく
2019年以来、私たちは無料で数千ものフィッシングドメインを削除してきました。詐欺師たちは、DDoS攻撃、架空の企業の設立、大量通報、偽造された法的文書などで報復を試みましたが、どれも効果はありませんでした。その証拠はこちらです。

当社の運営体制
当社のモデルは、あえて地味なものにしています。フィッシングインフラをスキャンし、証拠を保存し、体系的な不正利用報告書を提出し、ドメインを削除します。PR合戦も、自己顕示欲の満足も一切ありません。あるのは自動化とメールだけです。
デフォルトでは個人情報の公開は行われません。 私たちは個人ではなく、インフラに焦点を当てています。脅威の加害者が法的境界線を越えた場合(脅迫、詐欺、なりすましなど)、完全な証拠資料を揃えて法執行機関に通報します。それ以外の場合は、単にそのドメインを停止させるだけです。
詐欺師たちが試みたこと(そしてそれが失敗した理由)
長年にわたり、脅威アクターたちは思いつく限りのあらゆる手口を私たちに浴びせてきました。ここでは、あらゆる戦術を網羅的に分析し、なぜそれらがすべて彼らの無駄遣いに過ぎなかったのかを解説します。
| 攻撃 | 方法 | その費用 | 私たちの取り組み | ステータス |
|---|---|---|---|---|
| メールの殺到 | 数ヶ月間にわたり、1日あたり2,000~5,000件のメッセージ | $50-300/mo | ゼロ | 失敗しました |
| 英国のペーパーカンパニー | 製紙会社+偽造された「所有権」書類 | $500-2,000 | ゼロ | 失敗しました |
| ソーシャルメディアでの批判 | Mass-reporting X、Telegram、Medium | $100-500 | アカウントは停止中、アーカイブは公開中 | 迷惑 |
| DDoS攻撃 | 当社のランダーを標的としたレンタルボットネット | $200-2,000 | ゼロ | 失敗しました |
| ボットファーム | 偽のフォロワー・いいね・通報 | $50-300 | ゼロ | 失敗しました |
| 虚偽の虐待通報 | 当社のホスティングプロバイダーに対する虚偽の苦情 | 時間 | ゼロ | 失敗しました |
| コンテンツの入れ替え | 違法なコンテンツを注入して自動BANを誘発する | 時間 | ゼロ | 失敗しました |
| なりすまし | 私たちの作品を販売している、偽の「ロシア人ハッカー」フォーラム | 時間 | ゼロ | 失敗しました |
| DDoS → ホストの停止 | 2億8300万リクエスト / 1.21 TB — Namecheapから契約を打ち切られました | $2,000+ | Cloudflare + Hetzner へ移行しました | 迷惑 |
| 偽のDMCA | Googleに対して、OnlyFansの著作権侵害の申し立てをでっち上げた | 時間 | ゼロ — OnlyFansは申し立てを否定した | 失敗しました |
| 信頼ユーザーによる侵入 | 信頼済みユーザーが46個の偽陽性ドメインを注入した | 時間 | 素早く捕らえ、すべての役割を固めた | 失敗しました |
| スパムへの異議申し立てフォーム | hCaptchaの解答を通じて、9,000件以上の偽ドメインに関する異議申し立て | $100-500 | ゼロ — 単純なフィルタリング | 失敗しました |
| メール爆弾攻撃(現在も継続中) | 40万件以上のメッセージが途切れることなく送信され、自動的に削除される | $500+/mo | ゼロ | 失敗しました |
| X/Twitterのアカウント停止(またもや) | 政府機関風の緊急要請 → アカウント停止 | $3,000+ | 復元しない。Xは終わりだ。 | 迷惑 |
| Redditの利用停止処分 | アカウントが停止されました。5年前に1件の投稿があります。 | 時間 | ゼロ | 失敗しました |
彼らは「政府式」のソーシャルメディア削除措置1件につき3,000ドル以上を費やしています。一方、私たちはドメイン削除に0ドルしかかかりません。当社の削除プロセスはメールベースの自動化システムであり、ウェブサイトはあくまでオプションです。ランディングページに対するDDoS攻撃は、まるで看板を爆破するようなものです。郵便配達車は動き続けるのですから。
攻撃の経緯
証拠アーカイブ
以下は、具体的な事案に関する証拠資料です。任意のカードをクリックすると、スクリーンショットをフルサイズで表示できます。透明性を確保し、将来的な法的手続きに備えるため、すべての証拠は保存されています。








2026年3月:当社のホスティングサービスをダウンさせたDDoS攻撃
2026年3月6日、詐欺師たちが当社のインフラに対して、これまでで最大規模のDDoS攻撃を仕掛けてきました: 2億8,345万件のリクエスト そして 1.21 TBの帯域幅 わずか7日間で。この攻撃は、カナダ(9,100万件のリクエスト)、米国(7,300万件)、インドネシア(1,300万件)、ブルガリア(1,300万件)、グアテマラ(1,200万件)、日本、ロシア、ドイツにまたがる世界規模のボットネットから仕掛けられたものでした。

Namecheapの月額8ドルのホスティングでは対応しきれず、アカウントが停止されてしまいました。そこで、CloudflareとHetzner(月額25ドル)に移行しました。移行後、彼らは再び攻撃を試みましたが、予想通り大失敗に終わりました。Cloudflareは難なくすべての攻撃を吸収しました。 ダウンタイムゼロ。停止作業への影響ゼロ。
偽のDMCA攻撃
2026年3月30日、Googleより、当社のドメインレポートページに対する著作権侵害の申し立てについて通知がありました。 phishdestroy.io/domain/hbmhcw.net/。その申し立てによると、当ページには、パフォーマー「Mibadbitch、Bri Naranjo、またはBrianna Naranjo」が所有する著作権で保護されたOnlyFansのコンテンツが含まれているとのことでした。この申し立ては、ある人物によって提出されました。 「カナヴェ・モーゲル」.


私たちはOnlyFansに直接連絡を取りました。彼らの回答は明確でした: 「言及されているDMCA通知(LumenデータベースID:81731777)は、OnlyFansチームによって提出されたものではありません。当プラットフォームは、単に当該コンテンツの推定される元の出所として通知内で特定されたに過ぎません。ただし、この申し立ては当社に代わって行われたものではありません。」
lumendatabase.org/notices/81731777 — この虚偽のDMCA通知の全文は公記録として公開されています。「kanave mogel」という人物によって提出されたものです。この人物は、著作権法を利用して、当社のレポートから自身のフィッシングドメインに関する証拠を削除しようとしている詐欺師です。
ソーシャルメディア上の投稿削除
私たちのソーシャルメディアアカウントは、組織的に標的にされています。X(Twitter)、Telegram、Medium、Reddit――これらはすべて、おそらく偽造された政府の緊急要請を利用した大量通報によって、利用停止または利用禁止処分を受けました。私たちの最新のXアカウントは、2026年4月に削除されました。 それを復元しないことに決めました。 プラットフォームの利用停止措置をめぐる「モグラたたき」のような対応はもう終わりにする。
2度目の利用停止処分を受けた後、私たちは「もういい」と決断しました。金持ちの詐欺師たちが偽の政府機関からの要請を提出してアカウントを削除させることができるようなプラットフォームで、アカウントの復旧に時間を浪費するつもりはありません。私たちの活動は、そもそもソーシャルメディアに依存したことはありません。いずれにせよ、活動は引き続き行われます。
私たちは真実を伝え、ブロックすべきものをブロックする手助けをしています。それを快く思わない人々もいます。彼らは、私たちのアカウントを凍結したり削除したりすれば、私たちの活動を止めたり、私たちを傷つけたりできると考えています。私たちは文句を言っているわけではありません――正直なところ、この段階ではむしろ滑稽にさえ思えます。 どんなアカウント停止や削除にも備えています。金はあるが頭のない詐欺師たち=攻撃を金で買い、私たちを潰そうとしているのです。しかし、PhishDestroyは依然としてここにあります。そして、私たちは彼らを潰します。
証拠保全手順書
当社が行うすべての行動は、最大限の透明性を確保し、将来的な法的手続きに備えるために策定された、厳格な証拠保全手順に従って行われます:
- 削除前のアーカイブ: 報告前のすべてのフィッシングサイトのWebアーカイブのスナップショットおよびローカル上のフォレンジックコピー
- 証拠の連鎖: レジストラ、ホスティングプロバイダー、および法執行機関とのすべての通信は、ログに記録され、タイムスタンプが付けられます
- エスカレーション手順: 身元が確認され、法的な一線を越えた場合、証拠一式が当局に引き渡される
- 報復措置は取らない方針: 私たちは、個人を標的とした追跡よりも、インフラの撤去を優先します。それの方が、より簡潔で、迅速であり、拡張性にも優れているからです。
『Infosecurity Magazine』:法執行機関および政府機関の電子メール — レジストラの対応の質には大きなばらつきがある。Namecheapは常に迅速に対応してくれるが、他のレジストラはそれほどではない。
「0ドルモデル」の実践
当社のコスト構造は、意図的に非対称になっています。彼らが報復措置に費やす1ドルごとに、それは無駄になります。一方、当社が削除するドメイン1つにつき、当社にコストは一切かかりません。
| 彼らの支出 | 当社の支出 |
|---|---|
| $3,000+ per "government-style" social takedown | $0 per automated abuse report |
| $200-2,000 for DDoS botnet rental | $0 — behind Cloudflare, email flows continue |
| $500-2,000 for UK paper company + legal forgeries | $0 — private registration, claims auto-rejected |
| $50-300/mo for email flood services | $0 — we don't use inbound email for operations |
| $50-300 for bot farm fake reports | $0 — reported and wiped by platforms |
スコアボード
彼らは私たちを阻止しようと、何千人もの人々を焼き殺している。私たちは $0 彼らのインフラを撤去するためだ。我々の自動化は拡張性があるが、彼らのパニックにはそれがない。我々は彼らにこう警告する: 「まもなくインフラが停止します」 — すると、向こう側では大混乱が始まる。一方、こっちは相変わらず単調な作業を続けている:スキャン、アーカイブ、報告、削除。
お手伝いしませんか?
フィッシングサイトに遭遇した場合、または仮想通貨詐欺との闘いに協力したい場合は、以下の手順に従ってください:



