Trustname[.]com: 詐欺カジノにサービスを提供する、ICANN認定の「不倒」レジストラの内部
ICANN認定のレジストラ(IANA #4318)で、「最も急成長している独立系レジストラ」と自称している。エストニアの税務申告書によると、収益は120ユーロ、従業員は1名、純資産はマイナスであり、さらに 削除のお知らせ。両オーナーともベラルーシ人だ。詐欺カジノのドメインは後を絶たない。

Trustname.com は、以下の企業によって運営されています。 Fewmoretaps OÜ — 未払いの株式資本を持つエストニアのペーパーカンパニー、 申告された年間売上高120ユーロ、従業員1名、負の純資産−71,648ユーロ、および 削除のお知らせ エストニアの企業登記簿に掲載されている。同社は文字通り、自らを 「信頼性の高いドメイン登録業者」 独自のDNS TXTレコード内に記載されています。両所有者ともベラルーシ国民です。このレジストラは、現在も積極的に利用されており、 イーロン・マスクを名乗る偽の仮想通貨カジノ 自社のオフショア・プライバシー・プロキシの陰に隠れて。
エストニアのシェル:Fewmoretaps OÜ
Fewmoretaps OÜは、エストニア企業登録簿に、登録番号 16354846, 付加価値税 EE102702659、バーチャルオフィスの住所(タリン、ロゼニ通り13番地)に所在。2021年11月1日に設立され、資本金は2,500ユーロで、これは 一度も支払ったことがない (「拠出金なしで設立」――『2022年年次報告書』)。

fewmoretaps.com.所有権の連鎖
財務状況:年間120ユーロ、損失は拡大中
エストニアで提出が義務付けられている年次報告書は公開されています。その数字は明白です:

財務表(ユーロ)
| メートル法 | 2022 | 2023 | 2024 |
|---|---|---|---|
| 収益 | €0 | €0 | 120ユーロ |
| 純損失 | 0 | −20,711 | −50,937 |
| 人件費 | 0 | 8,324 | 24,084 |
| 長期負債 | 0 | 35,370 | 175,310 |
| 持分 | 0 | −20,711 | −71,648 |
| 従業員数(FTE) | 0 | 1 | 1 |
ICANNの認定料だけでも 年間約4,000ドル. AWS(Kafkaブローカー3台 + EKS + S3)が稼働している $500–2,000/month. OpenSRSでのドメインの卸売価格は、.comドメイン1つにつき8~12ユーロです。さらに、Vercel、Freshdesk、Brevo、Stripeの手数料がかかります。 最低運営コスト:年間3万5千~5万ユーロ。申告売上高:120ユーロ。 この不足分は、出所が明らかにされていない「長期負債」175,310ユーロによって賄われている。
「防弾」――彼ら自身の言葉
これはPhishDestroyによるマーケティング上の演出などではなく、文字通りTrustname自身のDNS TXTレコードに記載されている内容です:
「TrustnameはICANNの認定を受けており、プライバシーを重視する個人や、機密性の高い分野で事業を展開する企業にとって、世界で最も信頼されている独立系ドメイン登録業者です。ぜひ弊社を 信頼性の高いドメイン登録業者「私たちは信頼でき、頼りになり、しかも手頃な価格です。」
DNSクライアントを持っている人なら誰でも確認できます: dig TXT trustname.com. ホスティングおよびドメイン登録業界では、 「防弾」 これは専門用語であり、悪用による削除要請に抵抗し、違法コンテンツの運営者にサービスを提供する事業者を明確に指す。
詐欺カジノネットワーク
~以内に 1週間 (2026年4月8日~13日)、Trustnameを通じて6つの不正な仮想通貨カジノのドメインが登録され、それらはすべてTrustname独自のプライバシープロキシの背後に隠されていた:

gambler-partners.is.詐欺ドメインとして確認されたもの(すべてIANA #4318を通じて登録)
noawin.com
プロキシ:Perfect Privacy LLC (KN)
henofex.com
プロキシ:WHOISプライバシー(フロリダ州)
jopexplay.com
プロキシ:WHOISプライバシー(フロリダ州)
bezowin159.pro
プロキシ:WHOISプライバシー(フロリダ州)
noswin152.pro
プロキシ:WHOISプライバシー(フロリダ州)
bazowin781.pro
プロキシ:WHOISプライバシー(フロリダ州)
のJavaScript解析 noawin.com API呼び出しが明らかになった https://gambler-partners.is/api, /api/slots, /payser、および画像CDN https://pictures-cdn.is/. その gambler-partners.is ウェブサイト自体には、「」というタイトルのロシア語の管理画面が表示されています。 「ギャンブラー | トップページ」 (ギャンブラー | ホーム) 説明付き 「トラフィック管理パネル」 (トラフィック管理パネル)。同じコードベース、同じバックエンド、同じCDN――これは組織的な詐欺カジノネットワークだ。
オフショア・プライバシー・プロキシ — レジストラが所有
Trustnameは、独立した第三者のプライバシーサービスを利用していません。同社は独自のサービスを運営しています:

harakiri.org
whoispps.com
プライバシー保護が適用されているドメインに関する不正利用の申し立てが届くと、Trustname はその申し立てを受け取り、それを……自分自身に転送します。その whoispps.com 同サイトでは、次のように明記されています。 「紙の郵便物は捨てられてしまう。」 これはプライバシーではない――これは 不正資金洗浄 苦情がどこにも届かないように設計された仕組み。
お金はどこへ行くのか?

Trustnameプラットフォームでは、Stripeを介してカード決済を受け付けています(/v2/users/billing/stripe/payment-methods) そして 認証済みAPI通知エンドポイントに埋め込まれた以下のウォレットアドレスを介して、仮想通貨を送金します:
ETH: 0xdee6582dc53fa56180311393018121c6f1e8bd7c
LTC: MEREvHtzqAUTJ1XvEevmci8UqMnDvfe2ri
ZEC: t1d19KevpcXpesr9XA9UUyMW9XGYVDxkK9S
XMR: 8B5N29BocrTjkRCeGCARnkhKgBeHBhg4oH7ay4RfXfnL7RqBdyiuL4k6iN4GVUVxt1EQJvZRqLg8n4qgCNWmYHQQDZmfytM の受容 モネロ (XMR) — 追跡不能であることを目的に特別に設計された暗号資産 — を、規制の対象となり本人確認(KYC)を義務付ける決済処理業者(Stripe)と併用しつつ、次のように宣言している 年間売上高120ユーロ エストニアの税務当局にとっては、コンプライアンス上のパラドックスを生み出しています。卸売価格(約13ドル)で1件の.comドメインを登録するだけで、すでにその年の申告売上高を上回ってしまうのです。
エストニアの法律(マネーロンダリングおよびテロ資金供与防止法)では、仮想資産サービス提供者は金融情報局から免許を取得することが義務付けられています。 Fewmoretaps OÜ はこのライセンスを保有していますか? そうでない場合、サービスに対する仮想通貨による支払いを受け入れること自体が、規制違反となる可能性があります。
マーケティング上の主張と税務申告
顧客への説明内容
- 「2025年に最も急成長した独立系ドメイン登録事業者第1位」
- 「何百万人ものドメイン所有者から信頼されています」
- 「フォーチュン500企業から信頼されている」
- 「世界各地に拠点を置く35名以上のチーム」
- ロンドン、ビバリーヒルズ、メルボルンにオフィスを構えています
- クライアント:マクドナルド、ボーダフォン、アディダス、タタ、ヤフー、BCG(fewmoretaps.comのロゴウォール)
- 「1997年より」(fewmoretaps.com)
エストニアの税務当局に提出する書類
- 売上高 0ユーロ 2023年には、 120ユーロの売上高 2024年に
- 従業員1名 (FTE)は両年度とも
- 持分 −71,648ユーロ、未払資本金2,500ユーロ
- タリン、ロゼニ通り13番地のバーチャルオフィス
- 法人化 2021、1997年ではない
- 会社 清算中
偽の体験談(「愛の壁」)

の分析 trustname.com/wall-of-love ページ: 30件の「顧客レビュー」のうち、異なるファーストネームはわずか11件。 「ジャック」は5回、「リリー」は6回、「メーガン」は3回登場しています。すべてのレビューは、画一的な文体で書かれたありきたりな一行の称賛文です。独立したレビューサイトへのリンクはなく、顧客の身元を確認できる情報もありません。比較として、NamecheapやPorkbunには、TrustpilotやG2に数千件の検証済みレビューが掲載されています。
インフラおよびセキュリティ上のリスク

trustname.com (Vercel / Next.js)
├── api.trustname.com Fastify API (Swagger behind Basic Auth only)
├── admin.trustname.com React-Admin panel (publicly accessible)
├── blog.trustname.com Strapi CMS (admin UI exposed)
├── support.trustname.com Freshdesk (EU instance)
└── whois-fewmoretaps.corenic.net Knipp DomainSRS (JSF Development mode)
fewmoretaps.com (WordPress) origin: 37.1.219.211
Open ports: FTP:21 (vsftpd 3.0.5), SSH:22, HTTP:80, HTTPS:443
AWS eu-central-1 (EKS Kubernetes):
35.156.29.145 / 18.196.68.81 / 52.28.105.156
Port 7777 — Apache Kafka (Strimzi)
SSL cert CN: kafka-staging-kafka SAN: staging.kafka-0.trustname.com
Namespace: backend-staging
Upstream registrar: OpenSRS (Tucows)
Invoicing: Quaderno · Payments: Stripe + Crypto
Email: Brevo · Analytics: Google, Fuago
S3: domain-registrar-strapi-media (eu-central-1, leaked via CSP header) - 管理パネルが一般に公開されている (
admin.trustname.com) — ログイン限定の保護機能。IPアドレスの許可リストは設定されていません。 - Strapi CMS の管理画面は、以下のURLからアクセスできます。
blog.trustname.com. - CoreNIC WHOIS システムにおける開発モードの JSF。
- 3つのAWS Kafkaブローカーがポート7777でパブリックインターネットに公開されており、SSLのSANからKubernetesネームスペース情報が漏洩している。
- Origin IPはCloudflareを経由せず、直接アクセスが可能です。
- fewmoretapsのオリジンサーバーでFTP(vsftpd)が稼働中。
- Swagger / OpenAPI は、Basic 認証が有効な場合のみ利用可能です
api.trustname.com/api-json.
年表
trustname.com (前の所有者)。fewmoretaps.com 登録済み。マーケティングサイト全体が、WordPressユーザー「riseup」によってわずか5日間で作成されました。whoispps.com プライバシープロキシドメインが登録されました。一体誰がこれを許しているのか?

ICANN宛て
- そのような企業は、いったいどのようにして 売上高0ユーロ、従業員数0名 申請時点でICANNの認定を取得していたのでしょうか?どのようなデューデリジェンスが行われたのでしょうか?
- DNSのTXTレコードに文字通り次のように記載されているレジストラ 「信頼性の高いドメイン登録業者」 そして 「デリケートなニッチ」 — これは、登録機関認定契約とどのように整合しているのでしょうか?
- 登録機関は現在、 清算 エストニアにおいて。IANA #4318を通じて登録されたドメインに関する、現在進行中の不正利用の申し立てはどうなるのでしょうか?
- 両オーナーは、いずれも ベラルーシ — 2020年以降、EUおよび米国による包括的な制裁を受けている国である。これは認定手続きの際に開示されたのか?
OpenSRS(Tucows)へ
- OpenSRSは、Trustnameがドメインを登録するために使用するアップストリームAPIを提供しています(以下により確認済み)
opensrsOrderId(取引データにおいて)。Tucows社は、「バレットプルーフ」と公然と謳っている再販業者に対して、コンプライアンス審査を実施していますか? - Cloudflareによってすでに警告対象となっているものを含む6つの詐欺カジノドメインが、1週間の間にTrustnameを経由してOpenSRSを通じて登録されました。再販業者レベルでは、どのような自動不正検知機能が導入されているのでしょうか?
AWS、Stripe、Vercel、Cloudflareへ
- AWS: EKSクラスター、S3バケット、およびパブリックに公開されている3つのKafkaブローカーは、
eu-central-1. AWSの利用規約(AUP)では、詐欺を助長するサービスの提供が禁止されています。 - ストライプ: カード決済は、以下の方法で処理されます
/v2/users/billing/stripe/payment-methods. Stripeの「制限対象事業リスト」では、違法行為を助長するサービスが禁止されています。顧客ポートフォリオの確認は行われましたか? - Vercel:
trustname.comそしてadmin.trustname.comはVercelでホストされています。Vercelの利用規約(AUP)では、「詐欺的なスキームを助長するサービス」が禁止されています。 - Cloudflare:
jopexplay.comは「誤解を招く恐れのあるウェブサイト」としてフラグが立てられています。同じテンプレートを使用している他の5つのカジノは、現在も稼働しています。なぜこのような不一致が生じているのでしょうか?
ベラルーシとモネロについて
- 両オーナーは ベラルーシの納税義務者. ベラルーシの税法に基づき、世界中の所得をベラルーシで申告する必要があります。ベラルーシ当局は、ほとんどの西側諸国と租税条約(MLAT)を締結していないため、執行は事実上行き詰まってしまいます。
- Trustname は以下を受け付けます モネロ (XMR)、追跡不能となるよう設計された仮想通貨です。XMRによる支払いは、VAT、AML、およびエストニアの財務報告においてどのように報告されるのでしょうか?年次報告書によると、 120ユーロ. それには仮想通貨も含まれますか?もし含まれないなら、どこに分類されるのでしょうか?
侵害の兆候
レジストラ識別子
IANA ID: 4318
WHOIS Server: whois.fewmoretaps.com
Abuse email: abuse@trustname.com
Abuse phone: +372.6884747 インフラ
trustname.com
fewmoretaps.com
harakiri.org
whoispps.com
gambler-partners.is
pictures-cdn.is
37.1.219.211 fewmoretaps.com origin (FTP, SSH, HTTP, HTTPS)
195.253.23.47 CoreNIC WHOIS origin
35.156.29.145 AWS Kafka broker
18.196.68.81 AWS Kafka broker
52.28.105.156 AWS Kafka broker 詐欺ドメインとして確認されたもの
noawin.com henofex.com jopexplay.com
bezowin159.pro noswin152.pro bazowin781.pro 結論
Trustname.com は「プライバシー重視のレジストラ」ではありません。これは、オンライン詐欺を可能にするために特別に構築されたインフラストラクチャです:
- 払込資本金のないエストニアのペーパーカンパニーで、ベラルーシ人の所有者が2名いる
- 正当な収益がゼロ ドメイン登録業務が活発に行われているにもかかわらず
- セントキッツおよびフロリダにある、民間が運営する「独立系」のオフショア・プライバシープロキシ
- 追跡不可能な仮想通貨(モネロ、Zcash)の受け入れ
- まったく同じテンプレートを使用した、新たに登録された詐欺カジノのドメインが数十件
- 文字通り自分たちをそう呼んでいるDNSのTXTレコード 防弾
- 会社 現在、清算手続き中 — すでに進行中の撤退戦略
ICANNおよびOpenSRS(Tucows)は、以下の認定状況を見直すべきである。 IANA #4318. Trustnameのプライバシープロキシを通じて登録されたドメインについては、悪用報告に対する精査を強化する必要があります。それまでの間、PhishDestroyは、当社のスキャナーで検出されたTrustname登録のドメインすべてに レジストラからの警告、NiceNICやNameSiloの場合と同様に。
関連研究
出典と検証
本報告書に記載されているすべての主張は、一般に公開されている記録、あるいは研究者自身が認証済みのアカウントを通じて入手したデータによって裏付けられています。以下に、独立した検証を行うための手順を添えた一次情報源を記載します。
法人登記および税務記録
| 主張 | 出典 | 確認方法 |
|---|---|---|
| 会社登記、所有者、状況、抹消通知 | エストニア企業登録簿(Äriregister) | ariregister.rik.ee — 登録コードを検索 16354846 |
| 2022年、2023年、2024年の年次報告書 — 売上高、自己資本、従業員数 | エストニア企業登録簿 — OÜ法人における義務的な届出 | 同じレジストリ → 「年次報告書」タブ。報告書は公開されています。 |
| 所有者の氏名、ID、国籍(ツィヴィンスキー、ネツィアロヴィッチ) | 年次報告書の株主向けページ(オサニクド) | 『Report 2022』p.6(ツィヴィンスキー);『Reports 2023–2024』(ネツィアロヴィッチ) |
VAT登録 EE102702659 | エストニア税関・税務局 | EUを通じて確認する VIES |
ICANN およびレジストラ識別子
| 主張 | 出典 | 確認方法 |
|---|---|---|
IANA ID 4318 — ICANN認定 | ICANN認定レジストラ一覧 | icann.org/ja/認定レジストラ — 「Fewmoretaps」または「4318」で検索してください |
虐待に関する相談窓口 (abuse@trustname.com, +372.6884747) | Trustnameで登録されたドメインのWHOIS情報 | whois trustname.com 任意のRDAP/WHOISクライアントを介して |
WHOISサーバー whois.fewmoretaps.com | WHOISレコード | IANA #4318を通じて登録されたすべてのドメインに掲載されています |
WHOISおよびDNSの証拠
| 主張 | 方法 |
|---|---|
| DNS TXTレコード — 「不破の」という表現そのもの | dig TXT trustname.com または DNSChecker |
| WHOISデータのプライバシープロキシ(Perfect Privacy LLC、WHOIS Privacy LLC) | whois noawin.com, whois harakiri.org, whois whoispps.com |
| Trustname を通じた詐欺用ドメインの登録 | ポート43へのWHOISクエリを 195.253.23.47:43 または、いかなる公開WHOISサービスでも |
| インフラストラクチャのマッピングに関するMXレコードおよびNSレコード | 標準的なDNSクエリ(dig NS trustname.com, dig MX) |
マーケティング上の主張(ライブ配信およびアーカイブ)
- trustname.com/about — 「35人以上」、「CEOのキル・N」
- trustname.com ホームページ — 「成長率No.1」、「数百万人に支持されている」、「フォーチュン500」
- trustname.com/wall-of-love — 30件のレビュー / 11人の異なる名前
- fewmoretaps.com — 「1997年創業」、「プロジェクト達成率100%」、フォーチュン500企業のロゴが並ぶ壁
- fewmoretaps.com/enquiry — ロンドン/ビバリーヒルズ/メルボルンの住所
- whoispps.com — 「紙の郵便物は捨てられてしまう」
- harakiri.org — パーフェクト・プライバシーLLC、セントキッツ・ネビス
- 歴史的なスナップショット: trustname.com のウェイバックマシン
技術的インフラ(非侵襲型)
カジノ・ネットワーク分析
- カジノ関連コンテンツ(「イーロン・マスクの公式カジノ」) —
curl https://henofex.com - Cloudflareのフィッシング対策 —
curl https://jopexplay.comCloudflareのインタースティシャルを表示する - 共有テンプレート(チャンクハッシュが同一) — 比較
_next/static/chunks/6つの領域すべてにおいて - ロシア語版管理画面 —
curl https://gambler-partners.isタイトルを返す 「ギャンブラー | トップページ」
使用したツール
DNS / WHOIS: dig, nslookup, whois
Port scanning: nmap (service / version detection only)
HTTP: curl (header + content retrieval)
SSL: openssl s_client
JavaScript: manual deobfuscation of publicly served bundles
PDF: PyPDF2 (annual report text extraction) 財務コスト法
その 最低運営費:35~50Kユーロ この図は、公開されている価格データに基づいて作成されています:
- ICANN認定料:~$4,000/year (ICANNが公表した料金)
- OpenSRSの.comドメイン卸売: $8–12/domain (Tucowsの再販業者向け価格)
- AWS eu-central-1(Kafka用 m5.large 3台 + EKS コントロールプレーン + S3): $500–2,000/month (AWS 価格計算ツール)
- Vercel Pro:月額20ドル、Freshdesk:エージェント1人あたり月額15ドル、Brevo:月額25ドル(各社の公式価格ページより)
- 2024年の報告された人件費: 24,084ユーロ (同社の年次報告書)
倫理と方法論
- 公的記録の調査(エストニア企業登録簿、ICANN、VIES、WHOIS、DNS)。
- 非侵入型の技術的偵察:DNSクエリ、HTTPヘッダーの読み取り、SSL証明書の検査、パブリックバンドルJavaScriptの分析、
nmap悪用を伴わないサービス検出。 - 研究者が正当に登録した自身のTrustnameアカウントを使用した、認証済みAPIテスト。
- マーケティング上の主張について、ウェイバックマシンのスナップショットを照合すること。
- いかなるログインに対しても、ブルートフォース攻撃は行わない。
- SQLインジェクション、RCE、その他の悪用試みは確認されませんでした。
- いかなるシステム、アカウント、データに対しても、無断でのアクセスを禁じます。
- 保護されたエンドポイントからのデータ流出は発生していません。
- 設定ミスのために変更が可能であった場合でも、いかなるデータも変更してはならない。
- Admin APIのエンドポイントについて、BOLA(Broken Object Level Authorization)のテストが実施されました — RBACが適切に実装されていることが確認された; ユーザートークンは、管理用エンドポイントによって正しく拒否されます。
開示・報告に関する方針
本調査は、以下の形式で全文が公開されています。 情報公開. PhishDestroyはOSINT調査チームであり、規制対象の報告機関ではないため、エストニア刑法(KarS)第306条やこれに相当するEUの法令に基づき、当局に内部通報を行う法的義務は存在しない。この義務は、銀行、VASP(仮想通貨サービス提供者)、および同様の規制対象となる義務を負う事業者にのみ課されるものである。
IANA #4318を通じて登録されたドメインに対して提出された不正利用の報告が引き続き無視され続ける場合、本報告書は以下の機関に正式にエスカレーションされます:
- ICANNのコンプライアンス — icann.org/compliance/complaint ・RAA 第3.7.8条(WHOIS情報の正確性)および第3.18条(不正利用への対応)
- Tucows / OpenSRS — 上流レジストラ;
abuse@tucows.com,compliance@opensrs.com - CERT-EE (RIA) —
cert@cert.ee - エストニア国税庁(MTA) (Maksu- ja Tolliamet、税関・税務局)— 脱税通報ホットライン
vihjeliin@emta.ee - エストニアの金融情報機関(FIU) (ラハペスゥ情報局) —
rab@politsei.eeAMLおよび無許可のVASP活動について - プラットフォームの不正利用対応窓口 — AWS Trust & Safety、Stripe Risk、Vercel Abuse、Cloudflare Trust & Safety
- EU FIU.net エストニアの金融情報機関(FIU)経由 — ベラルーシ制裁関連部分について
現時点では、正式なエスカレーションは意図的に見送られています。登録機関はすでにエストニアで清算手続き中であり、運営者はベラルーシに拠点を置いている(MLATがないため、執行は行き詰まる)上、公開された報告書は処理待ちのチケットよりも説得力があるからです。状況に変化があった場合、あるいはこの記事を読んだ方から状況を変えるような主張が寄せられた場合には、改めて検討する予定です。
本調査は、OSINT手法および非侵入的な技術的分析のみを用いて実施されました。すべてのデータソースは一般に公開されているもの、あるいは当該プラットフォーム上の研究者自身の認証済みアカウントを通じて取得されたものです。いかなる段階においても、不正アクセスは一切行われていません。訂正、反証、または追加データ: @PhishDestroy_bot ・ @Phish_Destroy ・ github.com/PhishDestroy.



