ニュースに戻る
継続中の情報報告書

$0 Takedowns, かけがえのないかんしゃく

2019年以来、私たちは無料で数千ものフィッシングドメインを削除してきました。詐欺師たちは、DDoS攻撃、架空の企業の設立、大量通報、偽造された法的文書などで報復を試みましたが、どれも効果はありませんでした。その証拠はこちらです。

2025年5月20日公開 2026年4月更新 読了時間:9分 フィッシュ・デストロイ・インテリジェンス
OSINT調査委員会は、2019年以降、PhishDestroyの活動に対する詐欺師たちの報復行為を追跡している
$01件あたりの削除コスト
10+攻撃の種類
5年以上活動開始は
0稼働停止日数
100%故障率

当社の運営体制

当社のモデルは、あえて地味なものにしています。フィッシングインフラをスキャンし、証拠を保存し、体系的な不正利用報告書を提出し、ドメインを削除します。PR合戦も、自己顕示欲の満足も一切ありません。あるのは自動化とメールだけです。

検出
自動クロールと、Telegramボットを介したコミュニティからの情報提供。脅威データベースには83万9千以上のドメインが登録されています。
アーカイブ
Web Archive上のスナップショットサイトおよび削除前のローカルフォレンジックコピー。証拠の保全が最優先事項である。
レポート
ドメインごとに1通の構造化されたSMTPメールで、レジストラやホスティング事業者に必要な機能がすべて揃っています。自動化されたPipeline。費用は0ドル。
基本原則

デフォルトでは個人情報の公開は行われません。 私たちは個人ではなく、インフラに焦点を当てています。脅威の加害者が法的境界線を越えた場合(脅迫、詐欺、なりすましなど)、完全な証拠資料を揃えて法執行機関に通報します。それ以外の場合は、単にそのドメインを停止させるだけです。

詐欺師たちが試みたこと(そしてそれが失敗した理由)

長年にわたり、脅威アクターたちは思いつく限りのあらゆる手口を私たちに浴びせてきました。ここでは、あらゆる戦術を網羅的に分析し、なぜそれらがすべて彼らの無駄遣いに過ぎなかったのかを解説します。

攻撃方法その費用私たちの取り組みステータス
メールの殺到数ヶ月間にわたり、1日あたり2,000~5,000件のメッセージ$50-300/moゼロ失敗しました
英国のペーパーカンパニー製紙会社+偽造された「所有権」書類$500-2,000ゼロ失敗しました
ソーシャルメディアでの批判Mass-reporting X、Telegram、Medium$100-500アカウントは停止中、アーカイブは公開中迷惑
DDoS攻撃当社のランダーを標的としたレンタルボットネット$200-2,000ゼロ失敗しました
ボットファーム偽のフォロワー・いいね・通報$50-300ゼロ失敗しました
虚偽の虐待通報当社のホスティングプロバイダーに対する虚偽の苦情時間ゼロ失敗しました
コンテンツの入れ替え違法なコンテンツを注入して自動BANを誘発する時間ゼロ失敗しました
なりすまし私たちの作品を販売している、偽の「ロシア人ハッカー」フォーラム時間ゼロ失敗しました
DDoS → ホストの停止2億8300万リクエスト / 1.21 TB — Namecheapから契約を打ち切られました$2,000+Cloudflare + Hetzner へ移行しました迷惑
偽のDMCAGoogleに対して、OnlyFansの著作権侵害の申し立てをでっち上げた時間ゼロ — OnlyFansは申し立てを否定した失敗しました
信頼ユーザーによる侵入信頼済みユーザーが46個の偽陽性ドメインを注入した時間素早く捕らえ、すべての役割を固めた失敗しました
スパムへの異議申し立てフォームhCaptchaの解答を通じて、9,000件以上の偽ドメインに関する異議申し立て$100-500ゼロ — 単純なフィルタリング失敗しました
メール爆弾攻撃(現在も継続中)40万件以上のメッセージが途切れることなく送信され、自動的に削除される$500+/moゼロ失敗しました
X/Twitterのアカウント停止(またもや)政府機関風の緊急要請 → アカウント停止$3,000+復元しない。Xは終わりだ。迷惑
Redditの利用停止処分アカウントが停止されました。5年前に1件の投稿があります。時間ゼロ失敗しました
その経済原理は単純だ

彼らは「政府式」のソーシャルメディア削除措置1件につき3,000ドル以上を費やしています。一方、私たちはドメイン削除に0ドルしかかかりません。当社の削除プロセスはメールベースの自動化システムであり、ウェブサイトはあくまでオプションです。ランディングページに対するDDoS攻撃は、まるで看板を爆破するようなものです。郵便配達車は動き続けるのですから。

攻撃の経緯

2019年 — 起源
「ウェブサイトすら持っていないじゃないか!」
詐欺師たちがレジストラへの苦情で私たちを嘲笑しました。私たちは15分でサイトを作成しました。その冗談は広まり、サイト削除の件数は急増しました。
2020年~2022年 — メールの殺到
1日あたり2,000~5,000件のメッセージ
数ヶ月にわたって大量の迷惑メールが送りつけられました。当社の業務は受信メールに依存していないため、まったく影響はありませんでした。
2023年 — 英国のペーパーカンパニー
製紙会社+所有権書類の偽造
英国で会社を設立し、「ドメイン所有権」に関する書類を偽造して、当社のドメインを主張しようとした。ドメインは個人名義で登録されていたため、企業による主張は最初から失敗に終わっていた。
2024年 — DDoS攻撃キャンペーン
当社のランダーを標的としたボットネットのレンタル
ボットネットをレンタルして、私たちを「排除」しようとした。Cloudflareの背後で。メールの送受信は途絶えなかった。サービス停止措置には影響なし。彼らにとっては痛い教訓となった。
2025年9月 — テレグラムのサービス停止
Telegramチャンネルを「Mass」に報告しました
当チャンネルが大量通報を受け、掲載されていたドメインが自動BANの対象となってしまいました。そこで、直ちに新しいチャンネルを開設しました。
2025年~2026年 — 現在進行中
運用規模の拡大、インフラの強化
自動検出および報告のPipelineを拡充した。現在活動中のフィッシングインフラに対し、新たな対策を講じた。詳細は機密扱いである。
2026年3月6日 — DDoSの「核オプション」
2億8300万件のリクエスト、1.21 TB — Namecheapから契約を打ち切られました
大規模なDDoS攻撃:7日間で2億8300万件のリクエスト、1.21 TBの帯域幅を消費。Namecheapのホスティングサービスはこれに対応できず、アカウントを停止されました。そこで、CloudflareとHetznerへの移行を行いました(月額8ドルから25ドルへ)。 移行後、彼らは再び攻撃を試みましたが、予想通り大失敗に終わりました。Cloudflareがすべてを吸収し、ダウンタイムはゼロでした。
2026年3月30日 — 偽のDMCA通知
Googleに対して、OnlyFansの著作権侵害の申し立てをでっち上げた
Googleに対し、当社のドメイン報告ページがOnlyFansのコンテンツを侵害していると主張する、虚偽のDMCA削除要請を提出しました。この申し立ては、「kanave mogel」という人物がOnlyFansのパフォーマーの名前を使用して行いました。当社がOnlyFansに直接問い合わせたところ、同社は次のように確認しました: 「この通知はOnlyFansチームによって送信されたものではありません。当社が発信したものではありません。」 訴えは却下された。
2026年3月 — 信頼関係を利用した侵入
信頼済みユーザーが46個の偽陽性ドメインを注入した
「信頼済み」ステータスのユーザーが、当社のブロックリストに46件の正当なドメインを追加することに成功してしまいました。私たちはこれを迅速に検知し、元に戻しました。その結果、管理者、信頼済みユーザー、一般ユーザーを含むすべてのユーザーロールに対して、権限モデルを強化しました。無料のセキュリティ監査をありがとうございました。
2026年3月~4月 — 異議申立書の殺到
hCaptchaの解答を利用した9,000件以上の不正な異議申し立て
hCaptchaの解読に料金を支払って、当社のドメイン異議申し立てフォームに9,000件以上の偽の送信をスパムとして送りつけてきました。しかし、そのパターンは一目瞭然だったため、簡単にフィルタリングできました。彼らには金と時間の損失が生じましたが、当社には何のコストもかかりませんでした。
2026年4月 — X/Twitterが再び利用停止に
2つ目のXアカウントが削除されました。復元は行いません。
私たちのXアカウントが、おそらく政府による緊急要請を通じて、再び停止されました。今回は、Xとはもうおさらばすることに決めました。復旧する価値はありません。すでに代替のコミュニケーション手段を構築しており、私たちの活動はいかなるソーシャルプラットフォームにも依存していません。
2026年 — Redditが禁止された
開設から5年、投稿は1~3件のアカウント。消えた。
Redditのアカウントが凍結されてしまいました。カルマは1、投稿数は0で、r/TREZORに5年前に投稿した、Google Play上の詐欺アプリに関する警告記事しかありませんでした。本当にショックです。(そんなことないけど。)😂
進行中 — メール爆弾攻撃
40万通以上のメール(現在も増加中)
絶え間なく届くメールの洪水は、自動的に削除されています。フィルターによって自動的に削除されてしまうため、正確な件数は正直なところわかりません。推定で40万件以上。誰かがかなり腹を立てているようです。どうやら、私たちの取り組みは正しい方向に向かっているようです。

証拠アーカイブ

以下は、具体的な事案に関する証拠資料です。任意のカードをクリックすると、スクリーンショットをフルサイズで表示できます。透明性を確保し、将来的な法的手続きに備えるため、すべての証拠は保存されています。

PhishDestroyのインフラに対する攻撃の試みを示すDDoS攻撃トラフィックのグラフ
DDoS攻撃の推移グラフ
レンタルボットネットによるトラフィックの急増。Cloudflareの背後での出来事。メールによるサービス停止要請への運用上の影響はゼロ。
ロシアのハッカーフォーラムを装った偽のスクリーンショットを用いて、PhishDestroyの成果を自社のサービスとして宣伝している
偽の「ロシア人ハッカー」フォーラム
詐欺師たちは偽のRU掲示板を作成し、私たちの成果を自分たちの「サービス」であるかのように装いました。証拠としてスクリーンショットを保存しました。
政府のデータベースへのアクセスを含む違法サービスの詐欺フォーラムの価格設定
フォーラムの料金 — 「Gov Access」
詐欺に関する公開フォーラムの価格設定。ターンキーサービスや、法執行機関向け自動化ダッシュボードへのアクセス権を提供している。
偽造されたドメインマスキングを用いて、ホスティングプロバイダーに虚偽の不正利用報告が提出された
虚偽の虐待通報
彼らはレポートの中で、実際のドメインを「mysite.com」として隠していた。それはDDoS攻撃ではなく、彼らのシードキャプチャ認証エンドポイントだった。
Cloudflareの分析データによると、DDoS攻撃によるリクエスト数は2億8300万件、帯域幅は1.21 TBに達した
DDoS:2億8300万リクエスト/1.21 TB
2026年3月6日。Namecheapのホスティングサービスをダウンさせた攻撃。カナダ、米国、インドネシア、ブルガリア――世界規模のボットネット。Cloudflareへ移行した。
PhishDestroyに対する不正なDMCA著作権侵害申し立てに関するGoogleからの通知
Googleを介した偽のDMCA通知
OnlyFansのDMCAを偽造し、当社のドメイン削除を報告した。「kanave mogel」という人物による申し立て。OnlyFans側は、そのような申し立てを行ったことは一度もないと確認した。
OnlyFansがDMCA通知を提出した事実を否定する公式声明
OnlyFans:「当社によるものではありません」
OnlyFansのダナ氏からの公式回答:「この通知はOnlyFansチームによって送信されたものではありません。当社が発信したものではありません。」
「カーマ」が1ポイント、5年前に投稿された詐欺防止に関する投稿が残っている、Redditの凍結アカウント
Redditアカウントの利用停止
1 カーマ。投稿数 0 件。詐欺アプリについて警告している 5 年前の投稿。まさに社会にとっての脅威だ。

2026年3月:当社のホスティングサービスをダウンさせたDDoS攻撃

2026年3月6日、詐欺師たちが当社のインフラに対して、これまでで最大規模のDDoS攻撃を仕掛けてきました: 2億8,345万件のリクエスト そして 1.21 TBの帯域幅 わずか7日間で。この攻撃は、カナダ(9,100万件のリクエスト)、米国(7,300万件)、インドネシア(1,300万件)、ブルガリア(1,300万件)、グアテマラ(1,200万件)、日本、ロシア、ドイツにまたがる世界規模のボットネットから仕掛けられたものでした。

Cloudflareの分析データによると、複数の国をまたぐDDoS攻撃により、2億8300万件のリクエスト、1.21 TBの帯域幅、31万3000件のアクセスが記録された。
Cloudflareの分析データ:リクエスト数2億8300万件、帯域幅1.21 TB。この攻撃が原因で、ホスティングの移行を余儀なくされました。

Namecheapの月額8ドルのホスティングでは対応しきれず、アカウントが停止されてしまいました。そこで、CloudflareとHetzner(月額25ドル)に移行しました。移行後、彼らは再び攻撃を試みましたが、予想通り大失敗に終わりました。Cloudflareは難なくすべての攻撃を吸収しました。 ダウンタイムゼロ。停止作業への影響ゼロ。

偽のDMCA攻撃

2026年3月30日、Googleより、当社のドメインレポートページに対する著作権侵害の申し立てについて通知がありました。 phishdestroy.io/domain/hbmhcw.net/。その申し立てによると、当ページには、パフォーマー「Mibadbitch、Bri Naranjo、またはBrianna Naranjo」が所有する著作権で保護されたOnlyFansのコンテンツが含まれているとのことでした。この申し立ては、ある人物によって提出されました。 「カナヴェ・モーゲル」.

GoogleのDMCA通知
Googleの著作権に関する通知
2026年3月30日。Googleは、不正なDMCA申し立てに基づき、当社のドメインレポートページを検索結果から削除した。
OnlyFansは通知を提出した事実を否定している
OnlyFans:当社提供ではありません
OnlyFansのダナ氏:「この通知はOnlyFansチームによって投稿されたものではありません。私たちから発信されたものではありません。」

私たちはOnlyFansに直接連絡を取りました。彼らの回答は明確でした: 「言及されているDMCA通知(LumenデータベースID:81731777)は、OnlyFansチームによって提出されたものではありません。当プラットフォームは、単に当該コンテンツの推定される元の出所として通知内で特定されたに過ぎません。ただし、この申し立ては当社に代わって行われたものではありません。」

Lumenデータベースのレコード

lumendatabase.org/notices/81731777 — この虚偽のDMCA通知の全文は公記録として公開されています。「kanave mogel」という人物によって提出されたものです。この人物は、著作権法を利用して、当社のレポートから自身のフィッシングドメインに関する証拠を削除しようとしている詐欺師です。

ソーシャルメディア上の投稿削除

私たちのソーシャルメディアアカウントは、組織的に標的にされています。X(Twitter)、Telegram、Medium、Reddit――これらはすべて、おそらく偽造された政府の緊急要請を利用した大量通報によって、利用停止または利用禁止処分を受けました。私たちの最新のXアカウントは、2026年4月に削除されました。 それを復元しないことに決めました。 プラットフォームの利用停止措置をめぐる「モグラたたき」のような対応はもう終わりにする。

X/Twitter — 完全に利用を中止した

2度目の利用停止処分を受けた後、私たちは「もういい」と決断しました。金持ちの詐欺師たちが偽の政府機関からの要請を提出してアカウントを削除させることができるようなプラットフォームで、アカウントの復旧に時間を浪費するつもりはありません。私たちの活動は、そもそもソーシャルメディアに依存したことはありません。いずれにせよ、活動は引き続き行われます。

代替チャネル

私たちは真実を伝え、ブロックすべきものをブロックする手助けをしています。それを快く思わない人々もいます。彼らは、私たちのアカウントを凍結したり削除したりすれば、私たちの活動を止めたり、私たちを傷つけたりできると考えています。私たちは文句を言っているわけではありません――正直なところ、この段階ではむしろ滑稽にさえ思えます。 どんなアカウント停止や削除にも備えています。金はあるが頭のない詐欺師たち=攻撃を金で買い、私たちを潰そうとしているのです。しかし、PhishDestroyは依然としてここにあります。そして、私たちは彼らを潰します。

Xアーカイブ
14万件以上の削除された投稿が保存されています。
GitHubリポジトリ
Mediumアーカイブ
すべてのブログ記事が保存され、ミラーリングされています。
アーカイブを表示
新しいチャンネル
取り外し後、直ちに再組み立てを行った。
チャンネルに参加する

証拠保全手順書

当社が行うすべての行動は、最大限の透明性を確保し、将来的な法的手続きに備えるために策定された、厳格な証拠保全手順に従って行われます:

関連記事

『Infosecurity Magazine』:法執行機関および政府機関の電子メール — レジストラの対応の質には大きなばらつきがある。Namecheapは常に迅速に対応してくれるが、他のレジストラはそれほどではない。

「0ドルモデル」の実践

当社のコスト構造は、意図的に非対称になっています。彼らが報復措置に費やす1ドルごとに、それは無駄になります。一方、当社が削除するドメイン1つにつき、当社にコストは一切かかりません。

彼らの支出当社の支出
$3,000+ per "government-style" social takedown$0 per automated abuse report
$200-2,000 for DDoS botnet rental$0 — behind Cloudflare, email flows continue
$500-2,000 for UK paper company + legal forgeries$0 — private registration, claims auto-rejected
$50-300/mo for email flood services$0 — we don't use inbound email for operations
$50-300 for bot farm fake reports$0 — reported and wiped by platforms

スコアボード

彼らは私たちを阻止しようと、何千人もの人々を焼き殺している。私たちは $0 彼らのインフラを撤去するためだ。我々の自動化は拡張性があるが、彼らのパニックにはそれがない。我々は彼らにこう警告する: 「まもなくインフラが停止します」 — すると、向こう側では大混乱が始まる。一方、こっちは相変わらず単調な作業を続けている:スキャン、アーカイブ、報告、削除。

お手伝いしませんか?

フィッシングサイトに遭遇した場合、または仮想通貨詐欺との闘いに協力したい場合は、以下の手順に従ってください:

透明性に関するお知らせ。 PhishDestroyは、非営利の独立プロジェクトです。私たちの調査には、詐欺インフラやそれを可能にするサービスに対する固有の偏見が反映されている可能性があります。読者の皆様には、すべての情報を批判的かつ独自に評価していただくようお願いいたします。 当社の透明性に関する声明全文はこちら →