社説 — 論説

真の敵は詐欺師ではない。その小切手を現金化しているレジストラの方だ。

詐欺師は、絶望的な経済状況の中で、安っぽく、いつでも取り替え可能な一要素に過ぎない。笑顔でその暗号資産を受け取るレジストラ――そして、その責任を問おうとしないICANN――こそが、まさに病そのものである。

PhishDestroy独立系のフィッシング対策調査機関読了時間:11分
「真の敵は詐欺師ではなく、レジストラだ」――PhishDestroyの論説

不正防止業界が口に出して言いたがらない事実について、率直に言いましょう。ほとんどの詐欺師は、犯罪の首謀者などではありません。彼らは洗練されているわけでもなく、その大半はかろうじて手際よくやれる程度の能力しか持ち合わせていません。

雑兵を追いかけるのはやめよう

私たちは長年にわたり、脅威アクターを追跡してきました。彼らが次々と手口を変えながら活動する様子を注視しています。今日は情報窃取ツールの運用者、明日は資金流出ツールの開発者、次の四半期にはカード情報売買サイトといった具合です。 また、彼らが偽の身元やインフラを移し替える様子も注視しています――今月はスイス、翌月はトルコといった具合です。彼らの隠れ方は拙いものです。新米アナリストでも追跡できるほどの痕跡を残しています。彼らの大半が、この「ビジネス」に身を投じた理由は単純明快です。他に逃げ道がなく、まっとうなことをするだけの知恵もなかったからです。

では、なぜこの問題は拡大し続けているのでしょうか?それは、悪意のある行為者の数が膨大であり、彼らを一人ずつ追い詰めることは、数学的に見て無意味だからです。

当社のTelegram情報収集プラットフォームをご覧ください。当社のデータセットだけでも、13万近くの悪意あるアクターが確認されています――しかも、これはたった1つのデータセットに過ぎません。

4,678
Telegramの情報源の追跡状況(稼働中:4,394件)
1,240万人以上
収集されたメッセージ
129,718
プロファイルが作成された特定の悪意あるアクター
10×
1回のテイクダウンごとに生成されるリプレイスメントの数
PhishDestroyのTelegramインテリジェンスダッシュボードの編集済み画面 — 監視対象の3,485個のボットで発見されたアカウント数は約95,000件、個々の識別子はモザイク処理されています
監視対象のTelegramボットを一括で確認: 94,972 各地で発見された口座 3,485 ボット。個別の識別子は 削除済み — 監視対象のボットのユーザーリストに表示されるのは、 結論ではなく、指針.

これに加え、他の研究チームによる過去の調査で特定された数千人を加えると、状況は明らかだ。これほど膨大な規模の集団を、逮捕だけで一掃することは不可能である。 数か月にわたる法的手続きや、国境を越えた管轄権をめぐる悪夢のような問題、そして法執行機関がほとんど関心を示さないほどの微々たる被害額を経て、たった一人の犯人や一つのグループを摘発しても、その同じ週に10人の後継者が現れる。個々の詐欺師は、安価で簡単に代替可能な単なる「ノード」に過ぎない。

経済状況が変わらない限り、この計算式も変わらない。詐欺のコストが安いままである限り――安価なドメイン、審査なしのレジストラ、本人確認不要の仮想通貨決済など――詐欺は後を絶たないだろう。規模を拡大できる唯一の戦略は、詐欺のコストを高めることだ。そして、それはまさに、現在詐欺を安価にさせている人々に直結する:

登録担当者。

数字は、これが危機であることを示している。業界は、それを単なる一時的な現象であるかのように装っている。

これは私たちの意見ではありません。これは、インターネットの実態を裏付ける記録です:

FBI IC3 · 2024

$16B lost, +33% YoY

FBIのIC3 受信 859,532件の苦情 2024年には、報告された損失額が $16 billion — 2023年比で33%の増加 — であり、苦情件数で最も多かったサイバー犯罪はフィッシング/スプーフィングだった。デジタル資産に関連する苦情は15万件近くに上り、その総額は $9.3 billion 損失額は、前年比66%増となった。

インターアイル · 2025年

2021年以降、フィッシング攻撃が180%増加

インターアイル・コンサルティングの年次調査, 2024年5月から2025年4月までの間に寄せられた約400万件のフィッシング報告を分析した結果、報告されたフィッシングの件数は 200万件近くの攻撃 — 2021年以降、180%以上増加している。同報告書では、犯罪者がいかに容易にこれを悪用しているかが指摘されている 寛容な業界方針やビジネス慣行 ドメイン名を取得するため。

最後の行をもう一度読んでみてください。この分野をリードする独立系調査機関の報告は、まさに私たちの主張と同じことを述べています。つまり、この手口を可能にしているのは、業界の緩い慣行であり、詐欺師の天才的な手腕ではないのです。緩さこそが問題なのです。そして、その集中度こそがそれを証明しています。Interisle社の調査によると、あるキャンペーンにおいて、37,000件の「未払い通行料詐欺」ドメイン名のサンプルを分析した結果、 65%は、ある中国のレジストラを通じて登録されていた.

詐欺経済は、インターネット上に無作為に分散しているわけではありません。特定のレジストラの周りに集中しています。というのも、詐欺師たちは「黙秘」を買い求めているからです。

レジストラは中立ではありません。彼らは報酬を受け取る参加者なのです。

レジストラは「中立的なインフラ」であるという、心地よい神話があります。つまり、レジストラは、販売するドメイン上で何が起きようとも、それに対して何の利害関係も持たない受動的な公益事業体であるというものです。

これは嘘です。レジストラは営利団体であり、停止を拒否したフィッシングドメイン1つごとに直接収益を得ています。無視された不正利用の報告1件ごとに、収益が守られているのです。「コンテンツを判断することはできない」という返答の1つひとつは、法的立場を装ったビジネス上の判断に他なりません。

詐欺師たちは、価格設定ページやデザインの良さでレジストラを選ぶわけではありません。彼らが選ぶのは、質問をせず、ドメインを停止せず、本人確認なしで仮想通貨を受け入れ、不正利用の報告があっても黙って見過ごすようなレジストラです。それこそが市場であり、製品なのです。そして、業界自身のデータが、誰がそれを販売しているかを明らかにしています。Per インターアイル社の調査結果、フィッシング攻撃の総件数に基づくgTLDレジストラ上位5社は以下の通りでした。 NameSilo、GoDaddy、GMO(Onamae)、PublicDomainRegistry、NameCheap; 管理対象ドメイン数で正規化したところ、最も悪用されていたのは NiceNIC、URL Solutions、Aceville、WebNic、およびOwnRegistrar — NiceNICによると、同社のgTLDポートフォリオの45%がフィッシングの標的となっていることが報告されている。

報告されたポートフォリオの45%がフィッシングに関与していた。「中立的なインフラ」は、どの時点で「犯罪的なサプライチェーン」となるのだろうか?

レジストラを監督しているのは誰か? 形式的にはICANNだ。実質的には誰もいない。

レジストラの上位にはICANNがあります。ICANNの上位には何者もいません。

暗号資産が流出する中、認証シールで偽装されたフィッシングURL――ICANNの取り締まりの不備
単なる形式的な認定:RAA第3.18条は、登録機関に対し、不正行為に対して措置を講じることを義務付けている――しかし、順守が任意であるようなコンプライアンス体制は、規制とは言えない。

ICANNの2013年レジストラ認定契約, 第3.18節、契約上、すべての認定レジストラに対し、不正利用に関する連絡窓口を設置し、不正利用の報告について調査を行い、適切に対応するための合理的かつ迅速な措置を講じることを義務付けている。紙面上では――これは履行が義務付けられた義務である。

実際にはどうでしょうか?私たちが日々現場で目にする状況から判断すると、不正利用を容認するレジストラ1社につき、少なくとも3.18に違反していると推定されます。 年間約1,000回 — 報告の無視、形だけの「調査」、被害者が被害に遭い続けている間も何週間も放置されたフィッシングドメイン。これを業界全体で5年間にわたって拡大して考えると、3.18クラスの失敗事例の実際の件数は、無視または不適切に処理された報告が100万件に達した可能性も十分にある。実際の数字は誰にもわからない。なぜなら、それを数える義務を負っている者は誰もいないからだ。そこが肝心な点である。

では、ICANNの執行手段とは?実質的には「核ボタン」一つ、すなわち認定の取り消しだけです。罰金も、段階的な罰則も、被害者への賠償もありません。 そして、そのボタンが押されるのは、ほぼ例外なく、すでに「死んでいる」レジストラ――つまり、会費の支払いを停止した「空殻」企業――に対してのみだ。なぜだろうか? それは、ICANNがまさに自らが「規制」しているレジストラからの会費によって資金を賄っているからだ。大規模で収益性が高く、不正利用の多いレジストラとの関係を断つことは、自らの収入源を断つことに他ならない。ICANNには、構造的に執行を望むことができないのだ。

ICANNは、その独立性を維持し、政府の介入を防ぐために、名目上は規制当局の座に就いた。その結果、どのレジストラも恐れることのない規則が生まれた。確かに、前例はある――遵守通知や警告など(WebNICの事例 (その中には)。その結果を見てみよう。厳しい口調の手紙と、数百万を生み出すビジネスモデルとでは、どちらが重要か。 順守が任意であるようなコンプライアンス体制は、規制とは言えない。それは単なる見せかけに過ぎない。

事例研究:NameSilo — 「最も急成長している」が、最も無視されやすい

NameSiloは上場企業です。同社は証券取引所に対して、数百万規模の収益を示す報告書を提出しており、世界でも最も急成長しているドメイン登録業者の一つとして自らを売り込んでいます。また、前述の独立調査によると、フィッシング攻撃の総件数ランキングでもトップに位置しています。これは単なる偶然でしょうか? 私たちが実際に目撃した事実は以下の通りです:

記録済み

20件の報告、その後「これまでの報告なし」

私たちはNameSiloにフィッシングサイトを報告しました。一度だけでなく―― 少なくとも20件の記録された報告 その単一のドメインに関して、証拠、スクリーンショット、スキャン画像、分析結果を提示しました。私たちがTwitter/Xでこの件を公にエスカレートするまでは、何の対応もありませんでした。NameSiloの公式な回答は、「事前の報告は一切受けていない」というものでした。 上場企業であるレジストラが、20件もの無視された不正利用報告の記録的な証拠を突きつけられながら、公の場で「そのような報告は存在しない」と主張したのです。これは、彼らが修正を拒んでいる不正利用対応プロセスの欠陥か、あるいは公然たる嘘かのどちらかです。どちらも容認できるものではありませんが、どちらの場合も彼らにとっては利益につながっているのです。

NameSiloは、収益の損失を避けるために、米国ユーザーの保護を求める要請をどれほど直接的に無視してきたのでしょうか? 私たちの経験から言えば、単に「多い」というだけでなく、その大半がそうだったと確信しています。そして、そのことに対する説明責任は一切問われていません。

さらに驚くべきことに、NameSiloは、自社が「苦情を受けたことがない」と主張していたあるクライアントに対し、VirusTotalでの検出結果を削除する手助けをしたことを公に説明しています。その論理をたどってみましょう:

  • フィッシングドメインの停止要請について: 「何が悪意のあるものかを見極める資格は私たちにはありません。」
  • 有料クライアントへのサポート: 突然、フォーチュン500にランクインするセキュリティベンダーによる検知判定を覆す権限を得た。

技術的な無能さを盾にしたり、技術的な権威を盾にしたりすることはできない。どちらか一方を選べ。これは偶然の出来事でもなければ、孤立した事例でもない。これはある種のパターンなのだ――金ばかりを追い求め、何もしないで、誰にも説明責任を果たさない。

ICANN認定の真の価値とは:Trustname、現在の状況

この利益相反は構造的なものであり、単純明快である: 規制当局は、決して規制対象となる当事者から直接収入を得てはならない。 ICANNはそうしています――そして、その約400人のスタッフは、これらのドメインが狙っているユーザーの財布を空にすることよりも、もっと差し迫った問題に忙殺されていることは間違いないと、私たちは理解しています。

その認定が、今日この瞬間、実際にどれほどの価値を持つのか、考えてみましょう。例えば、 トラスト名 (Fewmoretaps OÜ) — 当社が利用するレジストラ 詳細に記録されている. 形式上はエストニアの企業ですが、実際の運営は ベラルーシ 一人のオーナー兼経営者――同社の100%株主であり、CEOであり、唯一の従業員――によって運営されています。2024年の公表売上高: 120ユーロ。同社が本格的にドメインの販売を開始したのは今年になってからである。また、同社のICANN認定(IANA #4318)は 会社が清算中であるにもかかわらず、依然として活動している. 同社が管理する約7,641のドメインのうち、 生存しているものの86%がマルウェアであると確認された.

ICANNが信頼の証を授けたのは、まさにその組織なのです。そして、その組織の不正行為への対処方法について、このように評価しているのは私たちではなく、Trustname自身なのです。 自社で公表している虐待防止方針:

「ICANNのガイドラインによれば、ドメインに対して措置を講じるには、ほとんどの場合、レジストラに対して有効な裁判所命令の提示、あるいは登録者の同意が必要となります。」

「自動化された脅威分析システムを通じてのみ受け取った報告は、決定的な証拠ではなく、調査の手がかりとして扱われます……また、Trustnameは、審査の時点で申し立てられた不正利用が依然として継続しているかどうかを確認を求める場合があります。」

「無料または匿名のメールサービス(例:@gmail.com、@proton.me)から送信された不正利用の報告については、追加の確認が行われます。」

「当社は、サイトのコンテンツの合法性を判断することはなく、法執行機関からの指示があった場合、または当社の利用規約に明らかに違反している場合のみ、対応いたします。」

これをシステムとして捉えれば、その設計は紛れもないものだ。つまり、妥当な 裁判所の命令 ある分野に踏み込むこと;実際の検知事例が単なる「手掛かり」へと格下げされること;詐欺であることを再確認するよう求められること 今も生きている 審査の段階では――十分な時間をかせいだ後、GmailやProtonから報告する者に対しては追加の「確認」を求め、コンテンツの判断は一律に拒否し、「ホスティングプロバイダーにお問い合わせください」と丁寧に誘導する。これに、暗号通貨を受け入れ、郵便物を破棄するレジストラ所有のプライバシー保護策が加われば、もはや不正利用対応プロセスとは呼べない。 そこには 書類による万全の対策 — そして、それはICANN認定レジストラのレターヘッドに記されている。

これはICANNを直接非難するものです。ベラルーシが運営する、従業員1名、収益120ユーロの清算中の団体が、有効な認定資格を保持しており、いかなる措置も停止しないよう仕組まれた方針を公然と公表しています。 ICANNがこれに対抗するために使える最も強力な手段は書簡に過ぎないが、これまでのところ、こうした書簡に対するICANNの対応は、資格停止ではなく利用規約の更新にとどまっている。 最終的な制裁措置が「書簡」に過ぎず、それに対して「利用規約の修正」で返答されるような規制当局は、規制当局とは言えない。 その一方で、毎日、一般の人々が .com そして、事務手続きが延々と続く間、このように事業者を経由するその他のドメインも同様です。稼働中のフィッシングページを削除するよう命じる3件の裁判所命令は、適正な手続きとは言えません。それは茶番であり、ICANNはそれを要求する事業者に認定を与えることで、この茶番を後押ししているのです。

「Trustname」は単なる偶発的な出来事ではなく、認証が安っぽく、説明責任も問われない状況下で必然的に生じる結果である。エストニアをはじめとするいくつかのEU加盟国では(同国にはこうしたペーパーカンパニーが数多く存在し、 ケイタロウ (これには…も含まれる)や、法人設立費用が極めて安い英国などは、実質的な審査を一切省いた価格で法人設立やサービスへのアクセスを販売している。その結果、誰もチェックせず、誰も責任を負わないため、正当な事業であっても、そもそも不信感が根付いた環境が生まれている。 また、特定の国別コード事業者に対しても、同様の裁判所命令による障壁のバリエーションに直面しています。これらについては別途記録する予定です。

// The regulator that isn’t

機能している規制当局が備えているもの

  • 被害の程度に応じて段階的に設定される罰金
  • 死刑に満たない刑罰
  • 被害者への賠償金が振り込まれた
  • 第三者による監査 — 自己申告ではない
  • 規制対象とは独立した資金
  • 数時間で生体への危害を食い止める力

ICANNが持っているもの

  • 制裁措置の一つ:強い口調の書簡
  • 終了専用 — 主にすでに終了しているシェルで使用される
  • 罰金ゼロ。賠償金ゼロ。
  • 自主規制の遵守と自己申告
  • 「規制」対象となっている登録機関からの手数料を財源としている
  • 「裁判所の命令」を盾に、虐待被害者が数週間にわたり放置された
120ユーロTrustnameが公表した2024年の売上高
86%稼働中のドメインのうち、悪意のある
$0ICANNが科すことのできる罰金
1執行手段 — 通知書

ICANNは、ドメイン経済の規制に失敗したわけではない。
そもそも、そのために作られたわけではない。

解決策は明らかだ。罰金と法的責任だ。

私たちは検閲権限を求めているわけではありません。他のあらゆる業界がすでに持っているもの、すなわち契約上の過失に対する金銭的責任を求めているのです。

段階的な罰金

  • あるレジストラが、同じ悪意のあるドメインに関する、裏付けのある3件の悪用報告(証拠、スキャン結果、分析結果を添付)を無視した? それなら自動的にペナルティが科される。

被害者に対する賠償責任

  • 被害者、または犯罪が発生した州に対して支払われる罰金。
  • 米国のユーザーが、レジストラが警告を受けていたにもかかわらず何の措置も講じなかったフィッシングドメインによって資金を失った場合、そのレジストラは、被害を軽減するという明確な義務を履行しなかったことについて、連帯責任を負うことになる。

情報の公開・透明性

  • 虐待通報に関する透明性の確保が義務付けられる――通報件数、対応時間、講じた措置――これらを四半期ごとに公表し、監査可能な状態とする。
  • NameSiloは、公開ログに対して「事前の報告がない」と主張することは決してできない。

独立監査

  • 認定更新の条件として、虐待対応に関する独立した監査が求められ、自己申告は認められない。

レジストラ側は、「フィッシングかどうかを判断することは期待できない」と泣き言を言うだろう。それに対してこう問いたい。金を受け取り、認定の義務に署名することはできるくせに、それを履行することはできないというのか? もしレジストラが、証拠が添付された不正利用の報告を真に評価できないのであれば、契約上まさにそれを義務付けられている認定資格を保持する資格などない。

それに代わるべきもの:公開されたリアルタイムの不正行為台帳

私たちは、もう一つのICANNの設立を提案しているわけではありません。そんなものは必要ないのです。インターネットを支える2つのシステムが、すでにその答えを示しています: TLS/SSL 証明書の透明性 そして WHOIS — 公開され、検索可能な公的記録。不正利用への対応も、これと同じ仕組みで機能すべきです: 登録機関が受け付けたすべての虐待通報、およびそれに対して具体的にどのような対応をとったかについて、明確かつ公開された記録 — タイムスタンプが記録され、監査が可能であり、事後的に否認することはできない。

その基準が確立されると、今日の演劇のほとんどは崩壊してしまう:

  • 差し迫った脅威を阻止するための、海外裁判所による命令はない。 ウォレットから資金を吸い上げるフィッシングページは、まさに今この瞬間に被害をもたらすものです。これを遮断するのに、オフショア地域のどこかの島にある裁判所の判決など必要あるはずがありません。証拠は報告書に記載されており、レジストラが対応したかどうかは公的な記録から確認できます。
  • トリアージは自動化可能です。 レジストラ各社は、「攻撃」や不要な報告に埋もれていると主張しているが、これこそまさに、ある種のフィルタリングであり、 AIレイヤー その仕組みはうまく機能している。つまり、不要な情報を排除し、根拠のある事例を浮き彫りにし、あらゆる決定を記録するのだ。不正行為の処理プロセスに、シンプルで誠実な代理システムを導入するだけで、現在の人手による非体系的な処理よりも優れた成果が得られるだろう。そのためにICANNのナンバー2など必要ない。
  • その言い訳は通用しなくなる。 レジストラは、販売したドメインごとに報酬を受け取っています。不正利用への対応は、その取引のもう半分を成すものであり、単なるサービスではありません。 NameSiloの「当社には対応能力がない」という常套句は、技術的な制約ではなくビジネス上の判断に過ぎない。フィッシングキットと正当なトラフィックを見分けることさえできない企業は、他の事業に専念すべきであり、デフォルトで詐欺やフィッシング活動を助長するようなことはすべきではない。
  • 「報告を受け取っていない」といった言い訳はもう通用しない。 WebNicとNiceNicからは、すでに報告書に添付されていたスクリーンショットの提出を求める自動返信が届きました。一方、NameSiloは「苦情は一度も寄せられたことがない」と公に発表しました。しかし、こうした主張は、公開され、タイムスタンプが記録された台帳と照らし合わせれば、どれも成り立ちません。

そして、その台帳こそが、唯一重要な結果をもたらすのです 法的強制力のある. 被害者がドメインに資金を奪われた場合 数日後 裏付けのある報告書がすでに記録として残されており――公的な記録によれば、登録官がこれを放置していたことが示されている――これはもはや不運な「グレーゾーン」などではない。これはタイムスタンプ付きの文書で裏付けられた不手際であり、登録官はその具体的な事案について金銭的責任を負うべきである。

私たちが警告したにもかかわらず、あるレジストラが資金を枯渇させてしまった件について、そのレジストラに罰金を科せば、世界中のすべてのレジストラが一夜にして有能さを発揮するようになるだろう。

これがその仕組みのすべてです。報告を無視することのコストが、それに対処するコストを上回るようになった瞬間、「我々は対応能力がない」という言い訳は通用しなくなり、通報窓口には突然予算と人員が確保され、沈黙を買おうとしていた詐欺師たちは、もはや買うべき沈黙が残っていないことに気づき、頼りにしていたドメインをひっそりと放棄することになるのです。

解決策は透明性です。誰もがあなたが受け取ったことを確認できる報告を、黙って無視することはできません。

結論として

$16 billion in reported losses in a single year. Phishing up 180% since 2021. 130,000 malicious actors in one monitoring dataset alone. And the entire pipeline still starts the same way: a cheap domain, sold by a registrar that will never answer for its silence.

詐欺師は単なる「症状」に過ぎない――絶望的な経済状況の中で、取り替え可能で、たいていは頭の回らない一要素にすぎない。笑顔で彼の仮想通貨を受け取り、20件もの不正利用の報告を無視し、さらに公の場でそれについて嘘をついたレジストラ――それこそが「病気」そのものだ。そして、ICANNの飾り物のような「規制」は、機能することを拒んだ免疫システムに他ならない。

詐欺が巨額に上り続けるのは、それが安価である限りです。そして、それが安価であり続けるのは、レジストラが沈黙を守り続け、その沈黙に対して何の代償も払わなくて済む限りです。

私たちは今後も実名を公表し続けます。証拠も公開し続けます。登録機関は中立ではありません。不処罰こそが彼らのビジネスモデルなのです。今こそ、その代償を高く払わせる時です。

出典・参考文献

  1. FBIインターネット犯罪通報センター(IC3) — 2024年インターネット犯罪報告書 (苦情件数859,532件、報告された被害額166億ドル、苦情件数ではフィッシング・スプーフィングが第1位)。
  2. インターアイル・コンサルティング・グループ — 2025年のフィッシングの現状 (フィッシング攻撃約200万件、2021年比180%増、レジストラ/TLDの集中、3万7,000ドメインに及ぶ料金詐欺のサンプル)。
  3. ICANN — 2013年レジストラ認定契約、第3.18条 (虐待に関する連絡窓口;虐待の調査および対応のために、合理的かつ迅速な措置を講じる義務)。
  4. ICANN契約遵守 — Web Commerce Communications(WebNic)への情報漏洩に関する通知、2025年7月29日.

数値は上記の一次資料に基づいており、解釈や解説は著者によるものである。

「実現者」に名前をつけよ。「沈黙」に代償を払え。

PhishDestroyチーム — 独立したフィッシング対策調査機関