脅威インテリジェンス・ハブ

フィッシングに関する情報分析と調査

当社の検知システムによるリアルタイムの脅威インテリジェンス、進行中の調査、およびテイクダウン措置。

毎日更新 追跡中のドメイン数:176,000件以上 アクティブなテイクダウン
差し迫った脅威
追跡対象のドメイン
テイクダウン
24/7モニタリング
<15分平均応答時間
ハッキングされた? まずはこれを行ってください — 詐欺や資金流出被害者向けの緊急対応策。シードフレーズは絶対に他人に教えないでください。SEAL 911。
ハッキングされた? まずはこれをしてください。詐欺や資金をだまし取られた被害者への緊急対応 — シードフレーズは絶対に教えないでください。

最新のセキュリティ更新プログラム

捜査、調査、およびテイクダウン作戦

レジストラの責任度評価表 — どのドメインレジストラが不正利用の報告に対応し、どのレジストラがそれを無視しているか
#Accountability#Registrars#ICANN#OpenData

登録機関の説明責任 — 虐待の通報に対して誰が対応するのか

当社が送信するすべての不正利用報告に基づいて構築された、エビデンスに基づいたリアルタイムのスコアボード:確認済み停止率、対応時間、再報告によるエスカレーション件数、および各レジストラが報告を受けたドメインのうち、一度も停止措置を講じなかったドメインの数。確定性があり、再現可能で、MITライセンスを採用し、毎日更新されます。

2026年7月10日 リアルタイムデータ
「私たちはもはやボランティアではない」――PhishDestroyの編集方針声明
#Editorial#Statement#Transparency

私たちはもはやボランティアではない

なぜ私たちは、公共の利益に反して悪用されてきたある言葉を廃止するのか――ICANN(5,000万ドルの非営利団体)も、10年にわたって財布を盗み続けてきた者も、どちらも自らを「ボランティア」と称している状況下では、この言葉は、その陰に隠れている組織だけを保護するに過ぎないからだ。

社説 読了時間:5分
真の敵は詐欺師ではなく、レジストラだ
#Registrar#ICANN#Op-Ed

真の敵は詐欺師ではなく、レジストラだ。

論説:詐欺師たちは安価で、いつでも取り替え可能な「足軽」に過ぎない。詐欺経済は、沈黙を売り渡すレジストラと、取り締まりを行わないICANNによって支えられている。2024年には160億ドルの被害が発生し、フィッシング被害は2021年比で180%増加した。不処罰の代償を高くつかせよう。

2026年7月8日 読了時間:11分
NameSiloレジストラの調査結果 — 18万3千件の悪意のあるドメイン
#Registrar#NameSilo#ICANN

NameSiloの証拠:プライバシーシールドの背後に潜む18万3千の悪意あるドメイン

NameSiloに関するリアルタイムレポート(IANA #1479)。527万件のドメインをスキャン・87.3%が死ドメインまたはパーキングドメイン・18万3千件が自社のプライバシー保護機能の陰に隠れた悪意のあるドメイン — ICANNに報告済み。

毎日更新 32個の星
NiceNICのレジストラ証拠 — 18,927件の悪意のあるドメイン
#Registrar#NiceNIC#China

NiceNICの調査結果:あるレジストラに18,927件の悪意のあるドメイン

NiceNIC(IANA #3765、中国)のゾーン全体スキャン — 349,376件のドメイン、18,927件がマルウェアと確認:フィッシング、カード詐欺、暗号資産窃取、ギャンブル。IOCフィード+SIEM CSV。

毎日更新 13個の星
TrustNameレジストラの証明情報 — 86%が悪意のあるもの
#Registrar#Trustname#ICANN

TrustNameの調査結果:アクティブなドメインの86%が悪意のあるもの

TrustName / Fewmoretaps OÜ(ICANN #4318)のゾーン全体スキャン — 7,641件のドメインのうち、稼働中のコンテンツ全体の86%が悪意のあるものと確認されました。フェーズIIの証拠資料一式。

毎日更新 21個の星
ShortDot SAレジストリの調査結果 — 7つの不正利用されたゾーンにまたがる620万ドメイン
#Registry#ShortDot#Luxembourg

ShortDotの調査結果:620万ドメイン、世界のフィッシングの9.5%

ShortDot SA(ルクセンブルク)の完全なリスト — 7つのゾーン(.icu、.bond、.cyou、.sbs、.cfd、.buzz、.qpon)、 620万のドメインおよび、Chase、Binance、MetaMask、Ledgerを標的とした51,670のブランドなりすましサイト。.bondはフィッシング件数で世界第3位。IOCフィード+毎日の更新。

毎日更新 38個の星
詐欺師はハッカーではない:4つのバックエンドを徹底分析
#Investigation#Firebase#Supabase#DaaS

詐欺師はハッカーではない:4つのバックエンドを徹底分析、いずれも極めて簡単に侵害された

4つの稼働中の詐欺用バックエンドを分析――Firestoreのルールが公開されているFirebase、CRUDアクセスが完全に許可されているSupabase、認証が一切ないExpress.js、そして19Kのシードを搾取するキャンペーン。いずれも極めて簡単に匿名化を解除できる。

2026年2月18日 読了時間:18分
「BUYTRX」の全貌:TRONの承認権限を搾取するスキームを徹底解剖
#Investigation#TRON#Drainer

BUYTRXの全貌:55のドメイン、認証APIはゼロ、そしてTRONの承認権限を悪用した資金流出事件を徹底分析

インフラストラクチャの完全な解明:55件以上のフィッシングドメイン、被害者のデータを漏洩させる認証不要のAPI、オンチェーンの資金流出用コントラクト、Google Adsによる資金調達、そして中国語圏の運営者が明らかになった。

2026年2月8日 読了時間:14分
xmrwalletの不正が発覚:10年間にわたるモネロの秘密鍵の盗難
#Investigation#Monero

xmrwallet.comの実態:10年間にわたる秘密鍵の盗難と取引の乗っ取り

フォレンジック調査:Moneroのウェブウォレットは、Base64セッショントークンを介して1セッションあたり40回以上、ユーザーのプライベートビューキーを漏洩させ、その後raw_tx = 0として取引を無効化している。攻撃者は特定された。

2026年3月16日 読了時間:14分
「ホワイトページ」を禁止する理由 — クローキングの解説
#Investigation#Cloaking#TDS

「ホワイトページ」を禁止し、公式サイトへリダイレクトする理由 — クローキング問題の解説

詐欺師たちが、クローキング、ホワイトページ、TDSシステムをどのように利用して、セキュリティスキャナーからフィッシング攻撃を隠蔽しつつ、実際の被害者を標的にしているのか。5万以上のサイトを分析。

2026年3月29日 読了時間:12分
TDSのケイタロウ:1,500枚のパネルが露出
#Investigation#Tool#Keitaro

TDSのケイタロ:1,500枚のパネルが公開されたが、正当な用途は1つも見つからなかった

5万以上のサイトをスキャンし、1,565の管理者パネルを発見、正当な利用率は0%。犯罪組織のクライアントには、EvilCorp、LockBit、VexTrioなどが含まれる。オープンソースの検知ツールが公開された。

2025年12月10日 読了時間:10分
詐欺グループの比較:MercuryTeam、WasabiSquad、717Team
#Investigation#ScamIntelLogs

詐欺グループの比較:MercuryTeam、WasabiSquad、717Team

詐欺の「中核」が暴かれた。3つのチーム、共有されたGoogleスプレッドシート、そしてOSINTによる妨害が有効であることを示す証拠――717Teamは情報作戦の末、活動を停止した。

2025年10月8日 読了時間:12分
TheProject:1,000万ドルの詐欺的メンターシップ帝国
#Investigation#Exposed#ScamIntelLogs

『TheProject』:1,000万ドル規模の詐欺的メンターシップ帝国の内幕

詐欺ツールではなく、詐欺大学だ。2021年以降、1,000万ドル以上の被害が報告され、5,000人以上のメンバーが訓練を受けた。730件以上の詐欺師のユーザー名が流出した。カジノ詐欺や資金流出詐欺の背後にある上流の運営組織である。

2025年9月15日 読了時間:14分
「Crypto Drainer」ツールキット:Angel Drainerの販売業者が暴露される
#Investigation#Drainer

「Crypto Drainer」ツールキット:Angel Drainer再販業者の実態

TRXDrop(50回の強制署名再試行、AI生成コード)およびNiceCrypto(アフィリエイト手数料80%、4チェーンへの拡張)について、コードレベルで詳細に分析。9段階からなる攻撃チェーンの全容を徹底的に解明。

2026年2月19日 読了時間:15分
偽カジノの蔓延:5つの詐欺グループを暴く
#Investigation#Casino#ScamIntelLogs

偽カジノの蔓延:内部から暴かれた5つの詐欺組織

30カ国以上で383人の被害者が確認された。有名人を題材にしたディープフェイク、AIチャットボット、そして詐欺師たち自身から金を巻き上げる「メタ詐欺」。4つのカジノPaaS事業の実態を徹底分析。

2025年12月22日 読了時間:18分
NiceNICの結論:正当な用途は一切確認されなかった
#Investigation#ICANN#Verdict

NiceNICの結論:すべてのドメインを調査したが、正当な用途は1つも見つからなかった

追跡調査:24.7 MBのデータセットを精査した結果、5,000件以上の不正利用報告が無視されていたことが判明し、すべてのNiceNICドメインが「安全でない」としてフラグ付けされた。課題:正当なドメインを見つけること。

2026年2月24日 読了時間:12分
DestroyScammers:詐欺師はハッカーではない
#Investigation#Exposed

DestroyScammers:詐欺師はハッカーではない

詐欺師たちが怯えたネズミ同然であることを証明するダッシュボード。私たちは仮想通貨詐欺のインフラを暴き、証拠を収集し、被害者が沈黙を破って反撃できるよう支援しています。

読了時間:12分
$100K Returned: Malvertising
#Investigation#Recovery

$100K Returned: Malvertising Crypto Scam Dismantled

当社は、情報窃取型マルウェアを用いたロシアによるマルバタイジング攻撃を検知し、ウォレットへのアクセス権を回復させ、被害者に10万ドルを返還しました。

2025年8月12日 読了時間:10分
詐欺を助長する登録業者
#Investigation#Registrars

NameSilo、Webnic、NiceNIC:世界的な詐欺を助長するレジストラ

大手ドメイン登録事業者が、不十分な不正利用対策方針と対応の遅さによって、世界的なフィッシング詐欺を助長している実態。

2025年8月10日 読了時間:12分
150以上の偽のMozilla拡張機能
#Investigation#Mozilla

150以上の偽のMozilla拡張機能:1つのバックエンド、1つのネットワーク

ナイジェリアのインフラ上で単一のC2バックエンドを共有する150以上の悪意のあるMozilla拡張機能が、すべて1人のオペレーターによって制御されている。

2025年8月26日 読了時間:9分
Steam『BlockBlasters』
#Investigation#Steam

Steam『BlockBlasters』:プラットフォームの怠慢が露呈

Valveがどのようにして『BlockBlasters』にSteam上で暗号資産を搾取するマルウェアを展開させ、ゲーマーから数十万を盗ませたのか。

2025年10月18日 読了時間:11分
インパクト指標
#Metrics#Impact

影響指標:50万件以上のフィッシング脅威を無力化

PhishDestroyの運用に関する包括的な内訳:追跡したドメイン、提出した不正利用報告、調整したテイクダウン、および測定された対応時間。

2024年7月1日 読了時間:8分
なぜメール限定の不正利用報告なのか
#Methodology#Compliance

PhishDestroyがメール限定の不正利用報告を採用している理由

CAN-SPAM、GDPR、およびRFC 2142の各基準に準拠した、大規模な不正利用報告体制の構築。

2025年11月 読了時間:8分
私たちの価値観と個人的な動機 — PhishDestroyが無料でサービスを提供する理由
#Manifesto#Values

私たちの価値観と個人的な動機 — なぜ私たちは無償で活動するのか

『PhishDestroy』の過酷な裏側:私たちのゼロ利益モデル、個人的な動機、金銭を伴わない協力関係、そしてそれらがなぜ、いかなる営利プロジェクトよりも詐欺師たちにとって私たちをより危険な存在にしているのか。

2025年3月 読了時間:8分
PhishDestroy サイバーセキュリティ・ラボのインターフェース
#Training#Interactive

「PhishDestroy サイバーラボ」のご紹介

当社のインタラクティブなシミュレーション室で、現実世界のサイバー脅威に対する訓練を行ってください。実践的な体験を通じて、デジタル防衛の技術を習得しましょう。

2026年3月 読了時間:3分
PhishDestroy Bot 2.0
#Automation#Release

PhishDestroy Bot 2.0:グループへの自動アクセスと高度なテイクダウン機能

大規模なアップデート:詐欺師の非公開グループへの自動アクセス、即時通報、およびより迅速な対策プロセスの導入。

2026年1月 読了時間:6分
GitHub アーセナル
#OpenSource#GitHub

GitHub Arsenal:サイバー犯罪と闘うためのオープンソースツール

インテリジェンス、OSINT、およびテイクダウンのためのツールキットをコミュニティに公開しています。フォークして、ぜひ貢献してください。

読了時間:4分
ルブレフカ・エクスポージャー
#Investigation#TON

ルブレフカ・エクスポージャー:ロシアのTON詐欺ネットワークを摘発

TON最大のグループを暴きました:メンバー4,000人以上、内部チャット、そして正体――詳細は本文をご覧ください。

2025年9月28日 読了時間:16分
暗号資産のセキュリティ
#Guide#WalletSafety

暗号資産セキュリティの基礎

エネルギーを吸い取る者、偽りのサポート、そしてよくある「財布の罠」に対する不可欠な防御策。

2025年6月 読了時間:9分
テイクダウンの仕組み
#Detection#AI

テイクダウンの仕組み

数週間から数分へ:Pipeline、パートナーシップ、そして偽陽性を低減する戦略。

2025年8月7日 読了時間:11分
デジタル・フォートレス
#Privacy#PersonalSecurity

『デジタル・フォートレス』ガイド

実用的なツールや習慣を活用して、強固な個人のセキュリティ体制を構築しましょう。

2025年7月 読了時間:13分
『エネミー・ワン』――詐欺師たちの逆上:0ドルのテイクダウン、プライスレスな癇癪
#Investigation#Phishing

敵その1:怒れる詐欺師たち — 0ドルのテイクダウン、プライスレスな癇癪

大規模なテイクダウンが、詐欺師たちをパニックに陥れた経緯。コストは0ドル、その代償は計り知れない混乱。内部の作戦の全容を徹底解説。

2025年5月20日 読了時間:20分
ギャンブラー・パネル:組織犯罪ネットワークの分析
#Investigation#OrganizedCrime

ギャンブラー・パネル:組織犯罪ネットワークの分析

ギャンブラー・パネル詐欺のインフラを徹底的に解明する。ネットワークを追跡し、運営者を特定し、証拠の経緯を記録する。

2025年11月15日 読了時間:15分
DeFi ハッキング情報サイト
#DeFi#HackTracker

DeFi ハッキング情報サイト

総額365億ドルに上る1,920件以上の仮想通貨盗難事件を収録したインタラクティブなアーカイブ。チェーンごとにフィルタリングしたり、金額順に並べ替えたり、攻撃手法を分析したりできます。

2025年10月 インタラクティブツール
セキュリティチェックリスト
#Checklist#PersonalSecurity

ユーザー向けセキュリティチェックリスト

パスワードからウォレットの管理まで、個人のセキュリティ設定がすべての必須項目を網羅しているかを確認するための、包括的で実践的なチェックリストです。

2025年9月 インタラクティブ・チェックリスト
プライバシー・アーセナル
#Privacy#Tools

プライバシー・アーセナル

プライバシー重視のツール、ブラウザ、VPN、暗号化メッセージング、セキュリティソフトウェアを厳選してまとめたコレクション。

2025年8月 ツール一覧

無料ツールをご覧ください

ドメインの分析、ウォレットの確認、URLのスキャン――すべて無料で、登録も不要です。

すべてのツール セキュリティチェックリスト プライバシー・アーセナル 緊急時のサポート