メインコンテンツへスキップ
世界的な詐欺を助長するレジストラ
OSINT • 読了時間:7~8分

世界的な詐欺を助長するレジストラ:NameSilo、Webnic、NiceNIC

ICANN認定のレジストラは、被害を軽減すべきであり、犯罪インフラの存続を助長してはなりません。当社の2025年版OSINTレポートは、不正利用に対する対応の遅れが繰り返されることで、詐欺師たちに時間、安全、そして正当性を与えてしまっている実態を明らかにしています。以下に、その証拠、ナイジェリアのIPアドレスの状況、そして何を変えるべきかを示します。

ドメイン登録事業者が、世界的なフィッシング詐欺をどのように助長しているか

はじめに

世界的なフィッシングを可能にするレジストラの悪用における3つの柱
世界的なフィッシングを可能にするレジストラの悪用における3つの柱

あなたがこれを読んでいるこの瞬間にも、誰かが詐欺の被害に遭っています。 NameSilo、Webnic、NiceNICは、単にドメインを販売しているだけではありません。これらは、犯罪者にとって不可欠な「隙」を提供しているのです。ナイジェリアのIPアドレス1つを調査したところ、ほぼすべてのサイトが詐欺サイトであり、そのドメインはこれら3社を通じて登録されていました。これを世界中の何千ものIPアドレスに当てはめてみてください。

世界的な詐欺ドメインデータベース(自動更新)

https://github.com/phishdestroy/destroylist

ナイジェリアの事例研究 — 1 IP

https://github.com/phishdestroy/Nigerian-dignity

インタラクティブなドメイン一覧

https://phishdestroy.github.io/Nigerian-dignity/out/index.html

ASNの完全検索 (AS36352)

https://urlscan.io/asn/AS36352

モデルがいかにして虐待を助長するか

  • 効果的な不正利用への対応が行われていないため、ドメインが数週間から数ヶ月間も有効なままになっている。
  • 裁判所の命令がない限り、政府レベルの通知は無視される。
  • 選択的なテイクダウン — 一部のドメインが削除され、ポートフォリオはそのまま維持されます。
  • KYC不要 — どのような目的でも即座に登録可能。
FTCへの苦情申立て(2024年12月):
https://www.ftc.gov/system/files/ftc_gov/pdf/namesilo-wl-122024.pdf

スケール

  • 2025年には、当社のフィード全体で、これらのレジストラに言及した不正利用に関する言及が30,000件以上確認されました。
  • WebnicおよびNiceNICの複数のサンプルにおいて、アクティブな詐欺の割合が90%を超えていることが確認された。
  • ナイジェリアの知的財産権の状況は、その一例に過ぎない――同様の傾向は世界中で繰り返されている。

実世界の被害

  • 排水口や偽のポータルによる貯金の損失。
  • 被害者は有料広告やソーシャルメディアを通じて誘導された。
  • 犯罪市場で売買されている認証情報や身元情報。
  • 医療詐欺は人命を危険にさらす。

一般からのレビューにも同様の傾向が見られる

報告によると、虐待の申し立てが無視されたり、すでに提出済みの証拠を再度求める定型文の返信が送られたり、何の対応もなされないままチケットが閉じられたりしているという。これは時間稼ぎの戦術に他ならない。対応が遅れる1日ごとに、盗まれた資金やデータはさらに増えることになる。

迅速な対応によって何が変わるのか

  • 2025年だけで、犠牲者が数万人減少する見込みだ。
  • 迅速なテイクダウンにより、詐欺ネットワークが次々と崩壊している。
  • 犯罪による収益率(ROI)が急落した。

コントラスト

登録機関

  • 完全なKYCおよびリスクチェック
  • 対応にかかる時間(時間/分)
  • ポートフォリオ単位の停止

NameSilo / Webnic / NiceNIC

  • 数週間にわたる遅れ・不作為
  • 既知の詐欺アカウントが保持された
  • ICANN RAA 3.18の義務が回避された

何が起きなければならないか

  1. 繰り返しの違反に対するICANNコンプライアンス監査。
  2. すべての登録者および再販業者に対して、完全なKYCを実施します。
  3. 不正行為が確認された場合、ポートフォリオ単位で利用停止措置が講じられます。
  4. 繰り返し悪用を行う者に対する業界全体のブラックリスト。

出典と証拠

結論

NameSilo、Webnic、NiceNICは中立ではありません。これらのレジストラによる不正利用への対応の不備やICANNコンプライアンス違反が、犯罪インフラのオンライン維持を許しています。ナイジェリアのIPアドレスはその仕組みを示していますが、それはあくまで一時点の断面像に過ぎません。ドメインの不正利用に対する効果的な通報や攻撃対象領域の管理を実現するには、レジストラが数時間以内に対応することが不可欠です。それまでは、これらのレジストラのインフラを足掛かりに、詐欺は拡大し続けるでしょう。

#OSINT#DomainRegistrar#ICANN#AbuseReports#ScamInfrastructure

この調査を共有する

X / Twitter Telegram Reddit LinkedIn

関連する調査

NiceNICの調査:ICANN登録機関がサイバー犯罪を助長
徹底調査
NiceNICの調査:ICANN登録機関がサイバー犯罪を助長
NiceNICの結論:すべてのドメインを調査したが、正当な用途はゼロ
調査
NiceNICの結論:すべてのドメインを調査したが、正当な用途はゼロ
虐待通報が放置される場合――登録機関の対応不備
調査
虐待通報が放置される場合――登録機関の対応不備
透明性に関するお知らせ。 PhishDestroyは、非営利の独立プロジェクトです。私たちの調査には、詐欺インフラやそれを可能にするサービスに対する固有の偏見が反映されている可能性があります。読者の皆様には、すべての情報を批判的かつ独自に評価していただくようお願いいたします。 当社の透明性に関する声明全文はこちら →