ニュースに戻る
調査報告書 — 登記官

Trustname[.]com: 詐欺カジノにサービスを提供する、ICANN認定の「不倒」レジストラの内部

ICANN認定のレジストラ(IANA #4318)で、「最も急成長している独立系レジストラ」と自称している。エストニアの税務申告書によると、収益は120ユーロ、従業員は1名、純資産はマイナスであり、さらに 削除のお知らせ。両オーナーともベラルーシ人だ。詐欺カジノのドメインは後を絶たない。

2026年4月14日 PhishDestroy リサーチ 読了時間:14分
Trustname.com 調査ダッシュボード — IANA 4318、収益 120 ユーロ、ステータス:清算中
調査の概要:フルスタックのドメイン登録プラットフォームを運営しながら、120ユーロの収益を申告しているICANN認定レジストラ。
120ユーロ
2024年の申告売上高
1
従業員
-71Kユーロ
持分
6
詐欺カジノ/週
4318
IANA ID
要約

Trustname.com は、以下の企業によって運営されています。 Fewmoretaps OÜ — 未払いの株式資本を持つエストニアのペーパーカンパニー、 申告された年間売上高120ユーロ、従業員1名、負の純資産−71,648ユーロ、および 削除のお知らせ エストニアの企業登記簿に掲載されている。同社は文字通り、自らを 「信頼性の高いドメイン登録業者」 独自のDNS TXTレコード内に記載されています。両所有者ともベラルーシ国民です。このレジストラは、現在も積極的に利用されており、 イーロン・マスクを名乗る偽の仮想通貨カジノ 自社のオフショア・プライバシー・プロキシの陰に隠れて。

エストニアのシェル:Fewmoretaps OÜ

Fewmoretaps OÜは、エストニア企業登録簿に、登録番号 16354846, 付加価値税 EE102702659、バーチャルオフィスの住所(タリン、ロゼニ通り13番地)に所在。2021年11月1日に設立され、資本金は2,500ユーロで、これは 一度も支払ったことがない (「拠出金なしで設立」――『2022年年次報告書』)。

Fewmoretaps OUの企業構造 — Trustname.com、harakiri.org、whoispps.comは、ベラルーシの単一の運営者によって管理されている
所有権の連鎖:あるベラルーシの事業者が、エストニアのペーパーカンパニー、2つの「独立系」プライバシープロキシ、およびマーケティングのフロント企業をすべて支配している fewmoretaps.com.

所有権の連鎖

創設者(2021年~2023年)
ヴィタリー・ツィヴィンスキー
唯一の取締役兼株主
個人ID 39403090187
ベラルーシ(「ヴァルゲヴェネ」)
2022年度年次報告書に署名 2023年1月13日
活動がまったくなかった年
現在の所有者(2023年5月より)
キリル・ネツィアロヴィチ
「キル・N」 — CEO(trustname.com/about)
生年月日 1993年9月9日
ベラルーシ
+375 29 2964411(MTSの携帯電話)
fewmoretaps@gmail.com
100%の株主2023年5月23日に任命された
法人
Fewmoretaps OÜ
商号:Trustname.com
登録番号 16354846 · VAT番号 EE102702659
Roseni tn 13, タリン 10111
2021年11月1日に設立
削除のお知らせが掲載されました
未払資本金 2,500ユーロ

財務状況:年間120ユーロ、損失は拡大中

エストニアで提出が義務付けられている年次報告書は公開されています。その数字は明白です:

トラストネームの申告とエストニアの税務申告 — 数百万人の顧客対120ユーロの収益
マーケティング上の主張と提出書類の相違:「何百万人もの人々から信頼されている」や「フォーチュン500企業を顧客に持つ」といった主張がある一方で―― 売上高120ユーロ、従業員1名、清算 一方で。

財務表(ユーロ)

メートル法202220232024
収益€0€0120ユーロ
純損失0−20,711−50,937
人件費08,32424,084
長期負債035,370175,310
持分0−20,711−71,648
従業員数(FTE)011
計算が合わない

ICANNの認定料だけでも 年間約4,000ドル. AWS(Kafkaブローカー3台 + EKS + S3)が稼働している $500–2,000/month. OpenSRSでのドメインの卸売価格は、.comドメイン1つにつき8~12ユーロです。さらに、Vercel、Freshdesk、Brevo、Stripeの手数料がかかります。 最低運営コスト:年間3万5千~5万ユーロ。申告売上高:120ユーロ。 この不足分は、出所が明らかにされていない「長期負債」175,310ユーロによって賄われている。

「防弾」――彼ら自身の言葉

これはPhishDestroyによるマーケティング上の演出などではなく、文字通りTrustname自身のDNS TXTレコードに記載されている内容です:

「TrustnameはICANNの認定を受けており、プライバシーを重視する個人や、機密性の高い分野で事業を展開する企業にとって、世界で最も信頼されている独立系ドメイン登録業者です。ぜひ弊社を 信頼性の高いドメイン登録業者「私たちは信頼でき、頼りになり、しかも手頃な価格です。」

DNSクライアントを持っている人なら誰でも確認できます: dig TXT trustname.com. ホスティングおよびドメイン登録業界では、 「防弾」 これは専門用語であり、悪用による削除要請に抵抗し、違法コンテンツの運営者にサービスを提供する事業者を明確に指す。

詐欺カジノネットワーク

~以内に 1週間 (2026年4月8日~13日)、Trustnameを通じて6つの不正な仮想通貨カジノのドメインが登録され、それらはすべてTrustname独自のプライバシープロキシの背後に隠されていた:

gambler-partners.is のロシア語版管理パネルのバックエンドを共有する 6 つの詐欺カジノドメイン
6つのカジノすべてが、同一のNext.jsテンプレート、Webpackのチャンクハッシュ、および以下のURLにある共通のロシア語版管理用バックエンドを共有しています。 gambler-partners.is.

詐欺ドメインとして確認されたもの(すべてIANA #4318を通じて登録)

noawin.com

2026-04-12
暗号資産カジノ

プロキシ:Perfect Privacy LLC (KN)

henofex.com

2026-04-09
「イーロン・マスク」カジノ

プロキシ:WHOISプライバシー(フロリダ州)

jopexplay.com

2026-04-10
Cloudflareによってブロックされました

プロキシ:WHOISプライバシー(フロリダ州)

bezowin159.pro

2026-04-13
暗号資産カジノ

プロキシ:WHOISプライバシー(フロリダ州)

noswin152.pro

2026-04-08
暗号資産カジノ

プロキシ:WHOISプライバシー(フロリダ州)

bazowin781.pro

2026-04-08
暗号資産カジノ

プロキシ:WHOISプライバシー(フロリダ州)

共有バックエンドの証拠

のJavaScript解析 noawin.com API呼び出しが明らかになった https://gambler-partners.is/api, /api/slots, /payser、および画像CDN https://pictures-cdn.is/. その gambler-partners.is ウェブサイト自体には、「」というタイトルのロシア語の管理画面が表示されています。 「ギャンブラー | トップページ」 (ギャンブラー | ホーム) 説明付き 「トラフィック管理パネル」 (トラフィック管理パネル)。同じコードベース、同じバックエンド、同じCDN――これは組織的な詐欺カジノネットワークだ。

オフショア・プライバシー・プロキシ — レジストラが所有

Trustnameは、独立した第三者のプライバシーサービスを利用していません。同社は独自のサービスを運営しています:

エストニアのシェル、セントキッツのプロキシ、フロリダのプロキシ、ベラルーシのオペレーター間の接続関係を示す世界地図
タリン(シェル)→ ネビス島チャールズタウン(Perfect Privacy LLC)→ フロリダ州オーランド(WHOIS Privacy LLC)→ ミンスク(運営者)。すべてのノードは同一人物によって管理されている。

harakiri.org

パーフェクト・プライバシーLLCセントクリストファー・ネイビスBTC / LTC / XMR / ZEC / ETHIANA 4318 を通じて登録済み

whoispps.com

WHOISプライバシープロテクションLLCフロリダ州オーランド 32837「紙の郵便物は捨てられてしまう」IANA 4318 を通じて登録済み
循環的な虐待処理構造

プライバシー保護が適用されているドメインに関する不正利用の申し立てが届くと、Trustname はその申し立てを受け取り、それを……自分自身に転送します。その whoispps.com 同サイトでは、次のように明記されています。 「紙の郵便物は捨てられてしまう。」 これはプライバシーではない――これは 不正資金洗浄 苦情がどこにも届かないように設計された仕組み。

お金はどこへ行くのか?

Fewmoretaps OUにはStripeおよびMoneroによる支払いが流入しているが、エストニア税務当局への申告額はわずか120ユーロにとどまっている
支払い方法:Stripe および BTC/ETH/LTC/XMR/ZEC。エストニア税務当局への支払い申告: 年間120ユーロ。この資金不足分は、出所が明らかにされていない「長期融資」による175,310ユーロで賄われた。

Trustnameプラットフォームでは、Stripeを介してカード決済を受け付けています(/v2/users/billing/stripe/payment-methods) そして 認証済みAPI通知エンドポイントに埋め込まれた以下のウォレットアドレスを介して、仮想通貨を送金します:

ETH:  0xdee6582dc53fa56180311393018121c6f1e8bd7c
LTC:  MEREvHtzqAUTJ1XvEevmci8UqMnDvfe2ri
ZEC:  t1d19KevpcXpesr9XA9UUyMW9XGYVDxkK9S
XMR:  8B5N29BocrTjkRCeGCARnkhKgBeHBhg4oH7ay4RfXfnL7RqBdyiuL4k6iN4GVUVxt1EQJvZRqLg8n4qgCNWmYHQQDZmfytM

の受容 モネロ (XMR) — 追跡不能であることを目的に特別に設計された暗号資産 — を、規制の対象となり本人確認(KYC)を義務付ける決済処理業者(Stripe)と併用しつつ、次のように宣言している 年間売上高120ユーロ エストニアの税務当局にとっては、コンプライアンス上のパラドックスを生み出しています。卸売価格(約13ドル)で1件の.comドメインを登録するだけで、すでにその年の申告売上高を上回ってしまうのです。

エストニアのAMLに関する質問

エストニアの法律(マネーロンダリングおよびテロ資金供与防止法)では、仮想資産サービス提供者は金融情報局から免許を取得することが義務付けられています。 Fewmoretaps OÜ はこのライセンスを保有していますか? そうでない場合、サービスに対する仮想通貨による支払いを受け入れること自体が、規制違反となる可能性があります。

マーケティング上の主張と税務申告

顧客への説明内容

  • 「2025年に最も急成長した独立系ドメイン登録事業者第1位」
  • 「何百万人ものドメイン所有者から信頼されています」
  • 「フォーチュン500企業から信頼されている」
  • 「世界各地に拠点を置く35名以上のチーム」
  • ロンドン、ビバリーヒルズ、メルボルンにオフィスを構えています
  • クライアント:マクドナルド、ボーダフォン、アディダス、タタ、ヤフー、BCG(fewmoretaps.comのロゴウォール)
  • 「1997年より」(fewmoretaps.com)

エストニアの税務当局に提出する書類

  • 売上高 0ユーロ 2023年には、 120ユーロの売上高 2024年に
  • 従業員1名 (FTE)は両年度とも
  • 持分 −71,648ユーロ、未払資本金2,500ユーロ
  • タリン、ロゼニ通り13番地のバーチャルオフィス
  • 法人化 2021、1997年ではない
  • 会社 清算中

偽の体験談(「愛の壁」)

Trustnameの「愛の壁」における、ファーストネームが重複する偽のレビュー:ジャック、リリー、メーガン
レビュー30件。固有名詞は11種類。「ジャック」が5回、「リリー」が6回登場。写真も日付も、確認可能なプロフィールも、TrustpilotやG2へのリンクもない。名字も記載されていない。

の分析 trustname.com/wall-of-love ページ: 30件の「顧客レビュー」のうち、異なるファーストネームはわずか11件。 「ジャック」は5回、「リリー」は6回、「メーガン」は3回登場しています。すべてのレビューは、画一的な文体で書かれたありきたりな一行の称賛文です。独立したレビューサイトへのリンクはなく、顧客の身元を確認できる情報もありません。比較として、NamecheapやPorkbunには、TrustpilotやG2に数千件の検証済みレビューが掲載されています。

インフラおよびセキュリティ上のリスク

Kafkaの公開ポート、開放されている管理パネル、オリジンサーバー上のFTPを示すTrustnameインフラストラクチャ図
インフラストラクチャ図:Vercelフロントエンド、AWS eu-central-1上のKubernetes(ポート7777で外部に公開されたKafkaブローカーを含む)、公開中のStrapi管理画面、開発モードで保護されていないCoreNIC WHOISシステム。
trustname.com (Vercel / Next.js)
  ├── api.trustname.com              Fastify API (Swagger behind Basic Auth only)
  ├── admin.trustname.com            React-Admin panel (publicly accessible)
  ├── blog.trustname.com             Strapi CMS (admin UI exposed)
  ├── support.trustname.com          Freshdesk (EU instance)
  └── whois-fewmoretaps.corenic.net  Knipp DomainSRS (JSF Development mode)

fewmoretaps.com (WordPress) origin: 37.1.219.211
     Open ports: FTP:21 (vsftpd 3.0.5), SSH:22, HTTP:80, HTTPS:443

AWS eu-central-1 (EKS Kubernetes):
  35.156.29.145 / 18.196.68.81 / 52.28.105.156
  Port 7777 — Apache Kafka (Strimzi)
  SSL cert CN: kafka-staging-kafka   SAN: staging.kafka-0.trustname.com
  Namespace: backend-staging

Upstream registrar: OpenSRS (Tucows)
Invoicing: Quaderno · Payments: Stripe + Crypto
Email: Brevo  ·  Analytics: Google, Fuago
S3: domain-registrar-strapi-media (eu-central-1, leaked via CSP header)
確認された設定ミス
  1. 管理パネルが一般に公開されている (admin.trustname.com) — ログイン限定の保護機能。IPアドレスの許可リストは設定されていません。
  2. Strapi CMS の管理画面は、以下のURLからアクセスできます。 blog.trustname.com.
  3. CoreNIC WHOIS システムにおける開発モードの JSF。
  4. 3つのAWS Kafkaブローカーがポート7777でパブリックインターネットに公開されており、SSLのSANからKubernetesネームスペース情報が漏洩している。
  5. Origin IPはCloudflareを経由せず、直接アクセスが可能です。
  6. fewmoretapsのオリジンサーバーでFTP(vsftpd)が稼働中。
  7. Swagger / OpenAPI は、Basic 認証が有効な場合のみ利用可能です api.trustname.com/api-json.

年表

2004-06-04
の初回登録 trustname.com (前の所有者)。
2021-07-11
fewmoretaps.com 登録済み。マーケティングサイト全体が、WordPressユーザー「riseup」によってわずか5日間で作成されました。
2021-11-01
Fewmoretaps OÜはエストニアで設立された会社である。所有者:ヴィタリ・ツィヴィンスキー(ベラルーシ)。資本金 2,500ユーロ — 未払込。
2023-01-13
第1回年次報告書を提出(2022年は活動なし)。
2023-05-23
所有権は以下に移転しました キリル・ネツィアロヴィチ (ベラルーシ)。
2023-08-20
whoispps.com プライバシープロキシドメインが登録されました。
2023
ICANNの認定を取得しました(IANA ID 4318)。
2024-02-01
VAT登録番号(EE102702659)。
2024-12-31
2024年度年次報告書を提出しました。売上高 120ユーロ, 純損失 −50,937ユーロ, 株式 −71,648ユーロ.
2026年4月8日…13
詐欺カジノのドメイン6件を一括登録 たった1週間のうちに。
2026-04
エストニア企業登録簿に掲載された会社抹消公告。

一体誰がこれを許しているのか?

ICANN、AWS、Stripe、Cloudflare、Vercel、Tucows、OpenSRS のアカウンタビリティ・バッジ
この業務に関わる主要なプラットフォームはすべて、詐欺を禁止する独自の利用規約を定めています。しかし、どのプラットフォームも対応を講じていません。

ICANN宛て

  • そのような企業は、いったいどのようにして 売上高0ユーロ、従業員数0名 申請時点でICANNの認定を取得していたのでしょうか?どのようなデューデリジェンスが行われたのでしょうか?
  • DNSのTXTレコードに文字通り次のように記載されているレジストラ 「信頼性の高いドメイン登録業者」 そして 「デリケートなニッチ」 — これは、登録機関認定契約とどのように整合しているのでしょうか?
  • 登録機関は現在、 清算 エストニアにおいて。IANA #4318を通じて登録されたドメインに関する、現在進行中の不正利用の申し立てはどうなるのでしょうか?
  • 両オーナーは、いずれも ベラルーシ — 2020年以降、EUおよび米国による包括的な制裁を受けている国である。これは認定手続きの際に開示されたのか?

OpenSRS(Tucows)へ

  • OpenSRSは、Trustnameがドメインを登録するために使用するアップストリームAPIを提供しています(以下により確認済み) opensrsOrderId (取引データにおいて)。Tucows社は、「バレットプルーフ」と公然と謳っている再販業者に対して、コンプライアンス審査を実施していますか?
  • Cloudflareによってすでに警告対象となっているものを含む6つの詐欺カジノドメインが、1週間の間にTrustnameを経由してOpenSRSを通じて登録されました。再販業者レベルでは、どのような自動不正検知機能が導入されているのでしょうか?

AWS、Stripe、Vercel、Cloudflareへ

  • AWS: EKSクラスター、S3バケット、およびパブリックに公開されている3つのKafkaブローカーは、 eu-central-1. AWSの利用規約(AUP)では、詐欺を助長するサービスの提供が禁止されています。
  • ストライプ: カード決済は、以下の方法で処理されます /v2/users/billing/stripe/payment-methods. Stripeの「制限対象事業リスト」では、違法行為を助長するサービスが禁止されています。顧客ポートフォリオの確認は行われましたか?
  • Vercel: trustname.com そして admin.trustname.com はVercelでホストされています。Vercelの利用規約(AUP)では、「詐欺的なスキームを助長するサービス」が禁止されています。
  • Cloudflare: jopexplay.com は「誤解を招く恐れのあるウェブサイト」としてフラグが立てられています。同じテンプレートを使用している他の5つのカジノは、現在も稼働しています。なぜこのような不一致が生じているのでしょうか?

ベラルーシとモネロについて

  • 両オーナーは ベラルーシの納税義務者. ベラルーシの税法に基づき、世界中の所得をベラルーシで申告する必要があります。ベラルーシ当局は、ほとんどの西側諸国と租税条約(MLAT)を締結していないため、執行は事実上行き詰まってしまいます。
  • Trustname は以下を受け付けます モネロ (XMR)、追跡不能となるよう設計された仮想通貨です。XMRによる支払いは、VAT、AML、およびエストニアの財務報告においてどのように報告されるのでしょうか?年次報告書によると、 120ユーロ. それには仮想通貨も含まれますか?もし含まれないなら、どこに分類されるのでしょうか?

侵害の兆候

レジストラ識別子

IANA ID:        4318
WHOIS Server:   whois.fewmoretaps.com
Abuse email:    abuse@trustname.com
Abuse phone:    +372.6884747

インフラ

trustname.com
fewmoretaps.com
harakiri.org
whoispps.com
gambler-partners.is
pictures-cdn.is

37.1.219.211      fewmoretaps.com origin (FTP, SSH, HTTP, HTTPS)
195.253.23.47     CoreNIC WHOIS origin
35.156.29.145     AWS Kafka broker
18.196.68.81      AWS Kafka broker
52.28.105.156     AWS Kafka broker

詐欺ドメインとして確認されたもの

noawin.com          henofex.com         jopexplay.com
bezowin159.pro      noswin152.pro       bazowin781.pro

結論

Trustname.com は「プライバシー重視のレジストラ」ではありません。これは、オンライン詐欺を可能にするために特別に構築されたインフラストラクチャです:

  • 払込資本金のないエストニアのペーパーカンパニーで、ベラルーシ人の所有者が2名いる
  • 正当な収益がゼロ ドメイン登録業務が活発に行われているにもかかわらず
  • セントキッツおよびフロリダにある、民間が運営する「独立系」のオフショア・プライバシープロキシ
  • 追跡不可能な仮想通貨(モネロ、Zcash)の受け入れ
  • まったく同じテンプレートを使用した、新たに登録された詐欺カジノのドメインが数十件
  • 文字通り自分たちをそう呼んでいるDNSのTXTレコード 防弾
  • 会社 現在、清算手続き中 — すでに進行中の撤退戦略

ICANNおよびOpenSRS(Tucows)は、以下の認定状況を見直すべきである。 IANA #4318. Trustnameのプライバシープロキシを通じて登録されたドメインについては、悪用報告に対する精査を強化する必要があります。それまでの間、PhishDestroyは、当社のスキャナーで検出されたTrustname登録のドメインすべてに レジストラからの警告、NiceNICやNameSiloの場合と同様に。

関連研究

出典と検証

本報告書に記載されているすべての主張は、一般に公開されている記録、あるいは研究者自身が認証済みのアカウントを通じて入手したデータによって裏付けられています。以下に、独立した検証を行うための手順を添えた一次情報源を記載します。

法人登記および税務記録

主張出典確認方法
会社登記、所有者、状況、抹消通知エストニア企業登録簿(Äriregister)ariregister.rik.ee — 登録コードを検索 16354846
2022年、2023年、2024年の年次報告書 — 売上高、自己資本、従業員数エストニア企業登録簿 — OÜ法人における義務的な届出同じレジストリ → 「年次報告書」タブ。報告書は公開されています。
所有者の氏名、ID、国籍(ツィヴィンスキー、ネツィアロヴィッチ)年次報告書の株主向けページ(オサニクド)『Report 2022』p.6(ツィヴィンスキー);『Reports 2023–2024』(ネツィアロヴィッチ)
VAT登録 EE102702659エストニア税関・税務局EUを通じて確認する VIES

ICANN およびレジストラ識別子

主張出典確認方法
IANA ID 4318 — ICANN認定ICANN認定レジストラ一覧icann.org/ja/認定レジストラ — 「Fewmoretaps」または「4318」で検索してください
虐待に関する相談窓口 (abuse@trustname.com, +372.6884747)Trustnameで登録されたドメインのWHOIS情報whois trustname.com 任意のRDAP/WHOISクライアントを介して
WHOISサーバー whois.fewmoretaps.comWHOISレコードIANA #4318を通じて登録されたすべてのドメインに掲載されています

WHOISおよびDNSの証拠

主張方法
DNS TXTレコード — 「不破の」という表現そのものdig TXT trustname.com または DNSChecker
WHOISデータのプライバシープロキシ(Perfect Privacy LLC、WHOIS Privacy LLC)whois noawin.com, whois harakiri.org, whois whoispps.com
Trustname を通じた詐欺用ドメインの登録ポート43へのWHOISクエリを 195.253.23.47:43 または、いかなる公開WHOISサービスでも
インフラストラクチャのマッピングに関するMXレコードおよびNSレコード標準的なDNSクエリ(dig NS trustname.com, dig MX)

マーケティング上の主張(ライブ配信およびアーカイブ)

技術的インフラ(非侵襲型)

データソースの表をすべて表示
データポイント方法
オリジンIP(37.1.219.211, 195.253.23.47)DNS解決 + HTTPヘッダーの解析
サブドメイン(api / admin / blog / support)標準的なDNS列挙
管理パネルの技術(React-Admin)以下のURLから配信されるパブリックJSバンドル admin.trustname.com
APIエンドポイントマップフロントエンドのチャンク分析(公開配信)
Strapi CMSの公開からのHTTPレスポンス blog.trustname.com
ポート7777のKafka + SSL SAN漏洩nmap -sV; openssl s_client -connect 35.156.29.145:7777
CoreNIC / Knipp DomainSRSからのHTTPレスポンス whois-fewmoretaps.corenic.net
オリジン上のFTPバナーnmap -sV 37.1.219.211 — vsftpd 3.0.5 のバナー
上流プロバイダー(OpenSRS)フィールド details.opensrsOrderId 管理パネルのデータモデル内
Stripeの決済連携エンドポイント /v2/users/billing/stripe/payment-methods
仮想通貨ウォレットのアドレスGET /users/notifications on api.trustname.com (研究者自身の記述)
S3バケット domain-registrar-strapi-mediaContent-Security-Policyヘッダーを介して漏洩した blog.trustname.com
カジノのバックエンド gambler-partners.is出典: app/layout-414e3e65ac0c109b.js noawin.comにて

カジノ・ネットワーク分析

  • カジノ関連コンテンツ(「イーロン・マスクの公式カジノ」) — curl https://henofex.com
  • Cloudflareのフィッシング対策 — curl https://jopexplay.com Cloudflareのインタースティシャルを表示する
  • 共有テンプレート(チャンクハッシュが同一) — 比較 _next/static/chunks/ 6つの領域すべてにおいて
  • ロシア語版管理画面 — curl https://gambler-partners.is タイトルを返す 「ギャンブラー | トップページ」

使用したツール

DNS / WHOIS:    dig, nslookup, whois
Port scanning:  nmap (service / version detection only)
HTTP:           curl (header + content retrieval)
SSL:            openssl s_client
JavaScript:     manual deobfuscation of publicly served bundles
PDF:            PyPDF2 (annual report text extraction)

財務コスト法

その 最低運営費:35~50Kユーロ この図は、公開されている価格データに基づいて作成されています:

  • ICANN認定料:~$4,000/year (ICANNが公表した料金)
  • OpenSRSの.comドメイン卸売: $8–12/domain (Tucowsの再販業者向け価格)
  • AWS eu-central-1(Kafka用 m5.large 3台 + EKS コントロールプレーン + S3): $500–2,000/month (AWS 価格計算ツール)
  • Vercel Pro:月額20ドル、Freshdesk:エージェント1人あたり月額15ドル、Brevo:月額25ドル(各社の公式価格ページより)
  • 2024年の報告された人件費: 24,084ユーロ (同社の年次報告書)

倫理と方法論

どのような対応が行われたか
  • 公的記録の調査(エストニア企業登録簿、ICANN、VIES、WHOIS、DNS)。
  • 非侵入型の技術的偵察:DNSクエリ、HTTPヘッダーの読み取り、SSL証明書の検査、パブリックバンドルJavaScriptの分析、 nmap 悪用を伴わないサービス検出。
  • 研究者が正当に登録した自身のTrustnameアカウントを使用した、認証済みAPIテスト。
  • マーケティング上の主張について、ウェイバックマシンのスナップショットを照合すること。
行われなかったこと
  • いかなるログインに対しても、ブルートフォース攻撃は行わない。
  • SQLインジェクション、RCE、その他の悪用試みは確認されませんでした。
  • いかなるシステム、アカウント、データに対しても、無断でのアクセスを禁じます。
  • 保護されたエンドポイントからのデータ流出は発生していません。
  • 設定ミスのために変更が可能であった場合でも、いかなるデータも変更してはならない。
  • Admin APIのエンドポイントについて、BOLA(Broken Object Level Authorization)のテストが実施されました — RBACが適切に実装されていることが確認された; ユーザートークンは、管理用エンドポイントによって正しく拒否されます。

開示・報告に関する方針

本調査は、以下の形式で全文が公開されています。 情報公開. PhishDestroyはOSINT調査チームであり、規制対象の報告機関ではないため、エストニア刑法(KarS)第306条やこれに相当するEUの法令に基づき、当局に内部通報を行う法的義務は存在しない。この義務は、銀行、VASP(仮想通貨サービス提供者)、および同様の規制対象となる義務を負う事業者にのみ課されるものである。

IANA #4318を通じて登録されたドメインに対して提出された不正利用の報告が引き続き無視され続ける場合、本報告書は以下の機関に正式にエスカレーションされます:

  1. ICANNのコンプライアンスicann.org/compliance/complaint ・RAA 第3.7.8条(WHOIS情報の正確性)および第3.18条(不正利用への対応)
  2. Tucows / OpenSRS — 上流レジストラ; abuse@tucows.com, compliance@opensrs.com
  3. CERT-EE (RIA) — cert@cert.ee
  4. エストニア国税庁(MTA) (Maksu- ja Tolliamet、税関・税務局)— 脱税通報ホットライン vihjeliin@emta.ee
  5. エストニアの金融情報機関(FIU) (ラハペスゥ情報局) — rab@politsei.ee AMLおよび無許可のVASP活動について
  6. プラットフォームの不正利用対応窓口 — AWS Trust & Safety、Stripe Risk、Vercel Abuse、Cloudflare Trust & Safety
  7. EU FIU.net エストニアの金融情報機関(FIU)経由 — ベラルーシ制裁関連部分について

現時点では、正式なエスカレーションは意図的に見送られています。登録機関はすでにエストニアで清算手続き中であり、運営者はベラルーシに拠点を置いている(MLATがないため、執行は行き詰まる)上、公開された報告書は処理待ちのチケットよりも説得力があるからです。状況に変化があった場合、あるいはこの記事を読んだ方から状況を変えるような主張が寄せられた場合には、改めて検討する予定です。

本調査は、OSINT手法および非侵入的な技術的分析のみを用いて実施されました。すべてのデータソースは一般に公開されているもの、あるいは当該プラットフォーム上の研究者自身の認証済みアカウントを通じて取得されたものです。いかなる段階においても、不正アクセスは一切行われていません。訂正、反証、または追加データ: @PhishDestroy_bot@Phish_Destroygithub.com/PhishDestroy.

この調査を共有する

X / Twitter Telegram Reddit LinkedIn

関連する調査

xmrwallet.comの真相:10年間にわたる秘密鍵の盗難
徹底調査
xmrwallet.comの真相:10年間にわたる秘密鍵の盗難
NiceNICの調査:ICANN登録機関がサイバー犯罪を助長
徹底調査
NiceNICの調査:ICANN登録機関がサイバー犯罪を助長
NameSilo、Webnic、NiceNic:詐欺を助長するレジストラ
調査
NameSilo、Webnic、NiceNic:詐欺を助長するレジストラ