メインコンテンツへスキップ
ニュースに戻る

IANA 3765 に関する調査

「NiceNIC」の正体:世界的なサイバー犯罪を支えるICANN登録事業者

フィッシングスコアが前例のない1,141.74を記録したICANN認定レジストラに対する調査――詐欺ネットワークに組織的な隠れ家を提供し、850万ドル規模のTrust Wallet盗難事件を助長し、「我々は詐欺に反対していない」と公然と認めている。

フィッシングスコア:1,141.74Trust Walletからの盗難:850万ドルIANA ID:3765
NiceNICに関する調査
0
フィッシングスコア
320x
「普通」よりも不正が多い
0
魂なき機械のサイト
$8.5M
Trust Walletの紛失

統計学上の不可能性

NiceNICは単なる「パフォーマンスの低い」サービスというだけでなく、正当な商取引において統計的にあり得ない存在です。サイバー犯罪情報センターの2025年のデータによると、同社のフィッシングスコアは 1,141.74 彼らをホストにする 登録1件あたりの確認済み不正件数が320倍 業界の基準よりも。

フィッシングスコアの比較(2025年)

3.5
GoDaddy
3.2
Google
8.4
Reg.ru
1,141
NiceNIC

これが意味すること

正規のレジストラはスコアを10未満に抑えているのに対し、NiceNICは 業界平均の100~300倍. これは単なる過失ではなく、詐欺を目的として設計されたインフラです。これらの侵害の兆候(IOC)は、ICANNのコンプライアンス基準に違反する、悪用を許容する体系的なホスティング慣行を示しています。

「証拠不十分」という戦術

PhishDestroyは、以下の内容を含む包括的なフォレンジックパケットをNiceNICに送信します:

  • 法医学用PDF 悪意のあるスクリプトの署名およびドレイナーコードを含む
  • VirusTotalのレポート 15~20件以上のベンダー検出結果を表示中
  • スクリーンショット 不正なログインポータル
  • DNSの沿革 およびIPマッピング
  • JSONメタデータ テクニカル指標を用いて

彼らの自動返信によると、これだけでは不十分だとのことです:

「ご報告いただきありがとうございます……しかし、現時点では、ご提供いただいた情報だけでは、当チームが問題を確認するには不十分です……」

— NiceNIC コンプライアンスチーム(自動返信)

真実

証拠により、NiceNICのサポートスタッフであることが裏付けられた 添付ファイルを開くことを意図的に拒否する 法的な「否認可能性」を維持するためである。VirusTotalで16件以上の検出が報告されたドメインは、1,000時間以上も稼働し続けている。この傾向は、業界全体のドメイン脅威インテリジェンスの取り組みを損なうものである。

詐欺師が推奨

「NiceNICはすべての不正利用報告を無視する」として推奨するダークウェブのフォーラム投稿 ― 暴露
「NiceNICはすべての不正利用報告を無視する」として推奨するダークウェブのフォーラム投稿 ― 暴露

ある研究によると ブライアン・クレブス (「ソウルレス」捜査)により、NiceNICがロシア勢の主要な拠点であることが明らかになった ギャンブラー・パネル ネットワーク。詐欺パネルの運営者は、アフィリエイトに対してNiceNICの使用方法を積極的に指導しています。

「NiceNICを利用してください。彼らは私たちのビジネスに忠実です。もしPhishDestroyから通報があっても、無視してください。NiceNICは自動的に『証拠不十分』という定型的な却下通知を送ってきます。」

— ギャンブラー・パネルの運営者から流出したTelegramの指示

魂なき機械

ブライアン・クレブス氏は、100を超えるネットワークを特定した。 1,200の同一の詐欺サイト NiceNICのインフラストラクチャを利用し、すべてで同じドレイナースクリプトを実行しています。

ギャンブラー・テック・インテル

Telegramのグループでは、「ビジネスへの忠誠心」を理由に、暗号資産ドレーナー作戦のホスティング先としてNiceNICを公然と推奨している。

850万ドル相当の「Trust Wallet」強奪事件

2025年12月 — NiceNICにおける史上最悪の障害

$8,500,000

確定損失の閾値

フルスタック制御

NiceNICは、その両方を兼ね備えており、 レジストラおよびホスト データ流出のためのインフラについて。彼らにはノードを無力化する絶対的な技術力があったにもかかわらず、意図的にそれらをオンラインの状態に保ち続けた。

オペレーターがライブを視聴中

NiceNICの運営者は Telegramでオンライン中 強盗の最中、彼らは「プレミアムプライバシー」機能を利用していなかったため、自身の身元が露見してしまった。数百万が盗まれる中、彼らはフォレンジックアラートを無視していた。

100%の事業継続性

インフラは、最後の1セントが使い果たされるまで稼働し続けた。NiceNICは、窃盗犯たちに全面的な運用支援を提供した。

情報流出インフラ

NS3.MY-NDNS.COM
NS4.MY-NDNS.COM

公の告白

2026年1月10日、NiceNICのTwitterアカウントは、セキュリティコミュニティに衝撃を与えたマニフェストを投稿した:

「僕たちは詐欺に反対しているわけじゃない……ただ、金を稼ぐためにここにいるんだ。」

その投稿が拡散された後、彼らはその名前を使って偽の「ロシアによるハッキング」を仕掛けた 「ジュリアーニ」 ICANNに対して否認の余地を残しておくためだった。しかし、すでに手遅れだった――彼らの本音が露呈してしまったのだ。

傾向は明らかだ

自動拒否+詐欺師による推奨+Twitterでの告白+850万ドルの横領=これはコンプライアンス違反ではない。これこそがビジネスモデルなのだ。

証拠および資料

NiceNICが「不十分」と主張しているフォレンジック報告書をダウンロードしてください:

ICANN:認定の取り消し

NiceNIC(IANA 3765)は、同業他社ではなく、世界的なサイバー犯罪のインフラパートナーである。
証拠は網羅的だ。この窃盗は壊滅的な被害をもたらす。警告している場合ではない。

#NiceNIC#ICANN#RegistrarAbuse#Investigation#DomainAbuse

関連研究

NiceNICと他のレジストラの比較 — フィッシング発生率スコアの比較
NiceNICと他のレジストラの比較 — フィッシング発生率スコアの比較
世界的な詐欺を助長するレジストラ
ICANN登録事業者であるNameSilo、Webnic、NiceNICが、不正利用を放置することで、詐欺のインフラを存続させている実態。
ギャンブラー・パネル:犯罪ネットワーク分析
1,200以上の不正カジノドメインを運営する組織犯罪のインフラについて、詳細に掘り下げる。
詐欺情報ダッシュボード
仮想通貨詐欺のインフラを暴き、証拠を収集し、被害者が反撃できるよう支援する。
透明性に関するお知らせ。 PhishDestroyは、非営利の独立プロジェクトです。私たちの調査には、詐欺インフラやそれを可能にするサービスに対する固有の偏見が反映されている可能性があります。読者の皆様には、すべての情報を批判的かつ独自に評価していただくようお願いいたします。 当社の透明性に関する声明全文はこちら →