⚖️ 法的および技術的な根拠

なぜ報道するのか
メールのみ

当社はレジストラに対し、完全な証拠資料一式を提供しており、調査業務を無償で行っています。当社の報告書は法的な手続きに従って作成されています。なぜなら、プラットフォーム内部のルールが国際的な規制に優先することはできないからです。

24時間ICANN RAA 第3.18条に基づく回答期限
13,600+destroylist へのコミット
$0私たちの利益。100%非営利です。

なぜこれが重要なのか

フィッシングは単なる迷惑なだけではありません。それは、日々、人々の生活や企業を破壊している世界的な犯罪産業なのです。

$16.6B
2024年のサイバー犯罪による被害総額
FBI IC3報告書
$4.88M
フィッシング攻撃による侵害1件あたりの平均コスト
IBM「データ漏洩によるコスト 2024」
$2.77B
2024年のBECによる損失(米国のみ)
FBI IC3報告書
3.4B
毎日送信されるフィッシングメール
AAG ITリサーチ

ICANNは対策を講じている

2024年4月以降: 400件の調査, 4件の正式な違反通知, 20,000件以上の悪意のあるドメインが停止された、およびMixun Ltd、Zoo Hosting、Nerd Originsなど、複数のレジストラとの契約解除。

ICANNの執行通知を見る →

Webフォームが失敗する理由

01

機能しないCAPTCHAと技術的障壁

一部のレジストラは、解けないCAPTCHAやレート制限、技術的な障壁を導入しており、これによりフォームの送信が不可能になっています。報告が失敗すると、彼らは「技術的な問題」や「報告が届かなかった」と主張します。

02

監査証跡なし

Webフォームでは、送信されたことを裏付ける検証可能な証拠は得られません。一方、電子メールにはタイムスタンプが付与され、法的に有効な記録として残ります。レジストラが対応を怠った場合、この記録をICANNコンプライアンス部門に提出することができます。

03

意図的な妨害

一部のレジストラは、通報を妨げるために、意図的にフォームを複雑にしている。これは、RAAが定める「容易にアクセス可能な」不正利用連絡先に関する要件に直接違反するものである。

04

自動返信の不条理

一部のレジストラは、フィッシングを「盗作」や「著作権問題」と分類する自動返信を送信しており、これはICANNが定めたDNS悪用に関する定義を意図的に無視していることを示している。

05

ログイン要件

ICANNは、「ウェブフォームでは、不正利用の報告を送信するためにログインを要求してはならない」と明示しています。アカウントの作成を義務付けることは、契約上の義務に違反します。

06

任意のフィールド要件

無関係な情報の入力必須項目、証拠の説明文の文字数制限、そして不適切な報告タイプへの強制的な分類は、いずれも正当な通報者を苛立たせる要因となっている。

実際に発送する内容

当社の報告書は、虐待対応チームの業務を可能な限り円滑に進められるよう設計された、包括的な証拠資料一式です。調査作業は当社が行いますので、対応チームはただ行動を起こすだけで済みます。

📄 レポート例PDF証拠資料一式
事件番号および優先順位

一意の追跡IDと脅威の深刻度分類

技術的証拠

ドメイン、IPアドレス、検出タイムスタンプ、URLScanのフォレンジックリンク

マルチベンダーの脅威インテリジェンス

VirusTotalによる検出結果、脅威エンジンによる分析、ブラックリスト登録状況

目視確認

フィッシングコンテンツを証明する自動スクリーンショット

ポリシーおよび法令違反

具体的な利用規約(AUP)および利用規約(TOS)の違反事項と適用される法律

是正措置の手順

虐待対策チーム向けの明確なアクション項目

💯

100%非営利

弊社では 寄付はゼロ, 支払額ゼロ, 利益ゼロ. 契約も、役員も、商業的な利害関係もありません。私たちのプロジェクトは完全にオープンソースであり、詐欺と闘うことのみを目的としています。

🎯

ひとつの目標:脅威を排除する

私たちは特定の被害者や企業を守っているわけではありません。インターネット上の脅威がさらなる被害をもたらす前に、それを排除しているだけです。それだけのことです。隠された意図など一切ありません。

📋

最初から完璧に

初期レポートでは、入手可能なすべての証拠を網羅的に掲載しています。具体的には、ドメイン、IP、URLScanによる分析結果、スクリーンショット(複数枚、ファイルおよびPDF形式で添付)、VirusTotalによる検出結果、脅威インテリジェンスなどです。これ以上追加できる情報は一切ありません。

📎

フォローアップの依頼に返信しない場合がある理由

最初のメールにはすでに以下の内容が記載されています 私たちが持っているすべてのもの:ドメイン、IP、URLScanのフォレンジックリンク、VirusTotalによる検出結果、複数のスクリーンショット(ファイルとして添付されているほか、PDFレポート内に埋め込まれている)、ポリシー違反、および法的参照情報。 すでに3枚以上のスクリーンショットが添付されているのに「追加のスクリーンショット」を要求したり、完全なPDFが含まれているのに「さらなる証拠」を求めたりすることは、レポートが十分に確認されていないことを示唆しています。

さらに、一部のレジストラの不正利用報告フォームでは、報告内容が関係のない第三者(パートナー企業や再販業者、あるいは報告対象のドメインとは全く異なるドメインなど)に転送されてしまうことが判明しています。適切な対応を確保するため、当社はICANNが定める手順に従い、WHOISレコードに掲載されている公式の不正利用報告用メールアドレスに報告を送信しています。

🛡️

誤検知? ぜひご意見をお聞かせください

弊社では誤検知を深刻に受け止めており、その防止に積極的に取り組んでいます。ドメインが誤って報告されたと思われる場合は、以下のいずれかの方法でご連絡ください:

  • 異議申立書 (おすすめ) — 匿名でシンプル、ステータスを確認できるチケット追跡機能付き
  • GitHubのイシュー — 公開され、透明性があり、地域社会に広く知られている
  • appeal@phishdestroy.io — 報告された詐欺師からのスパムにより、遅延する可能性があります

異議申し立てフォームのご利用をお勧めします。これは、被害に遭った方からのメールが詐欺師によるスパムメールで溢れかえり、正当な異議申し立てが見落とされやすいためです。このフォームでは、追跡用のチケット番号が発行され、個人情報の入力も不要です。

法律の実際の規定

📋

登録機関は調査を行わなければならない

「登録機関は、虐待に関する報告があった場合、これを調査し、適切に対応するために、合理的かつ迅速な措置を講じなければならない。」RAAには、「当機関が指定するフォームを通じて提出された場合のみ調査する」とか、「都合がよい場合のみ対応する」といった記述はない。

⏱️

期限を要する義務

2024年のDNS悪用に関する改正規定に基づき、レジストラは「登録ドメイン名がDNS悪用に利用されることを阻止、あるいは妨害するために合理的に必要とされる適切な是正措置を速やかに講じなければならない」。フィッシングドメインに対しては、官僚的な遅延を許さず、即座の対応が求められる。

📧

電子メールが法的基準である

ICANNは、レジストラに対し、不正利用報告用メールアドレスの公開と監視を明示的に義務付けています。ウェブフォームは追加の選択肢として認められていますが、それのみを報告手段とすることはできず、また報告の障壁となってはなりません。メールは依然として、法的に義務付けられた基本手段です。

⚠️

規則違反には結果が伴う

RAA第3.18条の規定を遵守しないレジストラは、ICANN契約遵守部門から違反通知を受けます。引き続き規定を遵守しない場合、認定の取り消しにつながる可能性があります。当方ではすべてを記録し、必要に応じて上層部へ報告します。

レジストラ向けの推奨事項

弊社からの報告書を受け取られましたら、単一のドメインを一時停止するだけでなく、以下の対応をお勧めします:

01
🔍

クライアントの監査

ドメインが侵害されたり、悪意のあるものである場合は、 このクライアントが所有するすべてのドメインを確認する。そのアカウントが乗っ取られているか、あるいは「クライアント」が実際にはあなたのインフラを組織的に悪用している詐欺師であるため、他のドメインにも悪意のあるコンテンツが含まれている可能性が高いです。

02
⚖️

封じ込め ≠ 正義

単に1つのドメインを停止しただけでは、犯罪者を阻止することはできません。クライアントが詐欺師であれば、新しいドメインを登録して活動を続けるでしょう。これに対して、以下の措置を講じるべきかどうかを検討してください。 アカウントの完全な解約 また、管轄区域の法執行機関への通報が行われる可能性があります。

03
📁

証拠の保全

お住まいの管轄区域によっては、当社の報告書を受け取った後、以下の措置を講じる必要がある場合があります。 ログおよび顧客データを保持する 法執行機関からの照会に備えて。このリソースは悪意のあるものである可能性が高いことが正式に通知されています。データの保存については、それに応じて適切な措置を講じてください。

04
🏛️

法的義務について検討する

多くの法域では、通知を受けた後も故意に犯罪インフラをホストし続けることは、法的責任を生じさせることになります。本報告書は正式な通知となります。以下の点については、法務部門にご相談ください。 当局への報告義務 および証拠の保存要件。

⚠️

不正な登録と悪意のある登録

私たちは発見した事実を報告するだけです。意図を判断するわけではありません。そのドメインが 侵害された (正規のクライアント、ハッキングされたアカウント)または 悪意を持って登録された (御社のサービスを利用している詐欺師)。いずれにせよ、この脅威を排除する必要がありますが、その後の対応は状況によって異なる場合があります。

順守か、それとも加担か。
お選びください。

当社は、犯罪行為に関する包括的な証拠を提供します。法的な通報手続きに従っています。貴社の不正対策チームの業務を無償で代行します。その後は、インターネットユーザーを守るか、それとも詐欺を助長するか――その判断は貴社次第です。

法律を遵守しましょう

  • 報告については速やかに調査を行う
  • フィッシングが確認されたドメインの利用停止
  • ICANN RAA 第3.18条を遵守する
  • 評判を守りましょう

加担する

  • 報告された虐待を無視する
  • 延々と「説明」を求める
  • ICANNの情報漏洩に関する通知への対応
  • リスク認定の取り消し
🤝

私たちはあなたの敵ではありません。 当社は、お客様のインフラにおける脅威を、規制当局による措置、評判の低下、あるいは法的責任につながる前に特定することで、お客様のコンプライアンス部門を支援しています。当社と対立するのではなく、協力してください。

🔥 GitHubで「Destroylist」をご覧ください

誤検知について

🙏

そのような事態が発生した際は、誠に申し訳ございません

はい、誤検知は起こり得ます。そして、そのような事態が生じた際には、心よりお詫び申し上げます。私たちは運営者として、検知ロジックや検証システムを絶えず改善しています。誤検知は私たちにとって恥ずべきことであり、それを最小限に抑えるためにあらゆる手を尽くしています。

📊

当社の実績

2025年7月以降、当社の誤検知率は 1,000人に1人未満 脅威を正確に特定しました。当リポジトリは完全に公開されており、報告内容、削除履歴、修正履歴のすべてを確認することができます。

公開リポジトリを見る →
⚠️

私たちの過ちを、自分の過ちを正当化する口実にしないでください

時折ミスを犯すからといって、正当な報告を無視したり、すべての通報を誤検知として扱ったりすることを正当化できるわけではありません。私たちは無報酬の運営者であり、法的保護も受けておらず、詐欺師を擁護する義務もありません。ただ、皆様には法的基準を遵守し、適切な不正対策部門を維持していただくことを願うばかりです。

完全な透明性とオープンデータ

📜MITライセンス

私たちが発信するものはすべて公開されています。私たちの活動はすべて公にされています。秘密も、隠された意図もありません。

📤

レポートを転送する

当社のレポートは、ドメイン所有者、詐欺の疑いがある人物、第三者、法執行機関、またはその他のいかなる者に対しても転送していただいて構いません。当社はこれを明示的に許可しています。

📧

当社のメールアドレスを公開する

当社のメールアドレス abuse@phishdestroy.io これは公開情報です。報告対象者を含め、どなたにでも自由に共有してください。

📋

レポートの内容を共有する

当社のレポートの全内容(すべての添付ファイルおよびPDFファイルを含む)は、制限なく共有、複製、または公開することができます。

🏛️

当局に提出する

当社の報告書および関連するすべてのデータを、法執行機関、規制当局、または法的手続きに提供していただいて構いません。当社は、こうした対応を推奨しています。

機密情報なし

当社のレポートには、以下の内容が含まれています。 機密情報や個人情報は一切含まれていません. 当社が提供するすべてのもの(ドメイン、IPアドレス、スクリーンショット、分析結果など)は、一般に公開されているものか、MITライセンスに基づき当社が作成したものです。当社は、プライバシー保護や秘密保持、あるいはコミュニケーションの非透明な取り扱いを一切求めていません。

PhishDestroy 脅威インテリジェンスabuse@phishdestroy.io
💚

ありがとうございます

ルールを遵守し、報告を公正に調査し、インターネットユーザーを守るために行動してくださるすべてのレジストラ、ホスティングプロバイダー、およびアブーズ対応チームの皆様へ――ありがとうございます. あなたのおかげで、インターネットは誰にとってもより安全な場所になっています。

私たちは皆、同じ味方です。この関係を保ち続けましょう。