当社はレジストラに対し、完全な証拠資料一式を提供しており、調査業務を無償で行っています。当社の報告書は法的な手続きに従って作成されています。なぜなら、プラットフォーム内部のルールが国際的な規制に優先することはできないからです。
フィッシングは単なる迷惑なだけではありません。それは、日々、人々の生活や企業を破壊している世界的な犯罪産業なのです。
「レジストラは、不正利用の報告を受け付けるための連絡窓口を設置しなければならない……レジストラは、当該報告を受け付けるための電子メールアドレスを、レジストラのウェブサイトのトップページに掲載しなければならない。」
「レジストラは、24時間365日体制で監視される専用のメールアドレスおよび電話番号を含む、不正利用に関する専用の窓口を設置し、維持しなければならない。」
「ホスティングサービスの提供者は、個人または団体が、そのサービス上に、当該個人または団体が違法なコンテンツであるとみなす特定の情報が存在することを通知できる仕組みを設けなければならない。」
出典: EU DSA 第16条
「不正利用や違法行為を申し立てるあらゆる当事者からの報告の提出を容易にするため、登録機関は、容易にアクセスできる電子メールアドレスまたはウェブフォームを公開しなければならない……ウェブフォームでは、不正利用の報告を提出するためにログインを要求してはならない。」
一部のレジストラは、解けないCAPTCHAやレート制限、技術的な障壁を導入しており、これによりフォームの送信が不可能になっています。報告が失敗すると、彼らは「技術的な問題」や「報告が届かなかった」と主張します。
Webフォームでは、送信されたことを裏付ける検証可能な証拠は得られません。一方、電子メールにはタイムスタンプが付与され、法的に有効な記録として残ります。レジストラが対応を怠った場合、この記録をICANNコンプライアンス部門に提出することができます。
一部のレジストラは、通報を妨げるために、意図的にフォームを複雑にしている。これは、RAAが定める「容易にアクセス可能な」不正利用連絡先に関する要件に直接違反するものである。
一部のレジストラは、フィッシングを「盗作」や「著作権問題」と分類する自動返信を送信しており、これはICANNが定めたDNS悪用に関する定義を意図的に無視していることを示している。
ICANNは、「ウェブフォームでは、不正利用の報告を送信するためにログインを要求してはならない」と明示しています。アカウントの作成を義務付けることは、契約上の義務に違反します。
無関係な情報の入力必須項目、証拠の説明文の文字数制限、そして不適切な報告タイプへの強制的な分類は、いずれも正当な通報者を苛立たせる要因となっている。
当社の報告書は、虐待対応チームの業務を可能な限り円滑に進められるよう設計された、包括的な証拠資料一式です。調査作業は当社が行いますので、対応チームはただ行動を起こすだけで済みます。
一意の追跡IDと脅威の深刻度分類
ドメイン、IPアドレス、検出タイムスタンプ、URLScanのフォレンジックリンク
VirusTotalによる検出結果、脅威エンジンによる分析、ブラックリスト登録状況
フィッシングコンテンツを証明する自動スクリーンショット
具体的な利用規約(AUP)および利用規約(TOS)の違反事項と適用される法律
虐待対策チーム向けの明確なアクション項目
弊社では 寄付はゼロ, 支払額ゼロ, 利益ゼロ. 契約も、役員も、商業的な利害関係もありません。私たちのプロジェクトは完全にオープンソースであり、詐欺と闘うことのみを目的としています。
私たちは特定の被害者や企業を守っているわけではありません。インターネット上の脅威がさらなる被害をもたらす前に、それを排除しているだけです。それだけのことです。隠された意図など一切ありません。
初期レポートでは、入手可能なすべての証拠を網羅的に掲載しています。具体的には、ドメイン、IP、URLScanによる分析結果、スクリーンショット(複数枚、ファイルおよびPDF形式で添付)、VirusTotalによる検出結果、脅威インテリジェンスなどです。これ以上追加できる情報は一切ありません。
最初のメールにはすでに以下の内容が記載されています 私たちが持っているすべてのもの:ドメイン、IP、URLScanのフォレンジックリンク、VirusTotalによる検出結果、複数のスクリーンショット(ファイルとして添付されているほか、PDFレポート内に埋め込まれている)、ポリシー違反、および法的参照情報。 すでに3枚以上のスクリーンショットが添付されているのに「追加のスクリーンショット」を要求したり、完全なPDFが含まれているのに「さらなる証拠」を求めたりすることは、レポートが十分に確認されていないことを示唆しています。
さらに、一部のレジストラの不正利用報告フォームでは、報告内容が関係のない第三者(パートナー企業や再販業者、あるいは報告対象のドメインとは全く異なるドメインなど)に転送されてしまうことが判明しています。適切な対応を確保するため、当社はICANNが定める手順に従い、WHOISレコードに掲載されている公式の不正利用報告用メールアドレスに報告を送信しています。
弊社では誤検知を深刻に受け止めており、その防止に積極的に取り組んでいます。ドメインが誤って報告されたと思われる場合は、以下のいずれかの方法でご連絡ください:
異議申し立てフォームのご利用をお勧めします。これは、被害に遭った方からのメールが詐欺師によるスパムメールで溢れかえり、正当な異議申し立てが見落とされやすいためです。このフォームでは、追跡用のチケット番号が発行され、個人情報の入力も不要です。
すべてのレポートには、ドメインのWHOISデータ、スクリーンショット、URLScanの結果、ソースコードの分析、PDF添付ファイルなど、包括的な資料が含まれています。レジストラの不正利用対策チームが、追加の調査を行うことなく、十分な情報に基づいた判断を下せるよう、必要な情報をすべて提供しています。
当社は、ICANN RAA §3.18.1で義務付けられている通り、WHOISレコードおよびレジストラのウェブサイトに掲載されているアブユース用メールアドレスをそのまま使用しています。これにより、法的監査証跡が確保され、当社の報告が指定されたアブユース対応担当者に確実に届くようになります。
当社の報告書では、ICANNのSAC115に基づく公式定義を用いて、DNS悪用(フィッシング、マルウェア、ボットネット、ファーミング)の種類を明確に特定しています。レジストラが責任を回避できるような曖昧な表現は一切使用していません。
レジストラが適切な対応をとらない場合、当社は、当社の報告書およびレジストラによるRAA第3.18条の不遵守に関する完全な証拠資料を添付の上、ICANNの契約遵守部門にエスカレーションを行います。
内部のプラットフォーム方針、独自の書式、および独自の手順は、ICANNの契約上の義務やEUの規制に優先するものではありません。レジストラは、根拠のある不正利用の報告を調査し、これに対応するという法的義務を回避するために、意図的に障害を設けてはなりません。
「登録機関は、虐待に関する報告があった場合、これを調査し、適切に対応するために、合理的かつ迅速な措置を講じなければならない。」RAAには、「当機関が指定するフォームを通じて提出された場合のみ調査する」とか、「都合がよい場合のみ対応する」といった記述はない。
2024年のDNS悪用に関する改正規定に基づき、レジストラは「登録ドメイン名がDNS悪用に利用されることを阻止、あるいは妨害するために合理的に必要とされる適切な是正措置を速やかに講じなければならない」。フィッシングドメインに対しては、官僚的な遅延を許さず、即座の対応が求められる。
ICANNは、レジストラに対し、不正利用報告用メールアドレスの公開と監視を明示的に義務付けています。ウェブフォームは追加の選択肢として認められていますが、それのみを報告手段とすることはできず、また報告の障壁となってはなりません。メールは依然として、法的に義務付けられた基本手段です。
RAA第3.18条の規定を遵守しないレジストラは、ICANN契約遵守部門から違反通知を受けます。引き続き規定を遵守しない場合、認定の取り消しにつながる可能性があります。当方ではすべてを記録し、必要に応じて上層部へ報告します。
弊社からの報告書を受け取られましたら、単一のドメインを一時停止するだけでなく、以下の対応をお勧めします:
ドメインが侵害されたり、悪意のあるものである場合は、 このクライアントが所有するすべてのドメインを確認する。そのアカウントが乗っ取られているか、あるいは「クライアント」が実際にはあなたのインフラを組織的に悪用している詐欺師であるため、他のドメインにも悪意のあるコンテンツが含まれている可能性が高いです。
単に1つのドメインを停止しただけでは、犯罪者を阻止することはできません。クライアントが詐欺師であれば、新しいドメインを登録して活動を続けるでしょう。これに対して、以下の措置を講じるべきかどうかを検討してください。 アカウントの完全な解約 また、管轄区域の法執行機関への通報が行われる可能性があります。
お住まいの管轄区域によっては、当社の報告書を受け取った後、以下の措置を講じる必要がある場合があります。 ログおよび顧客データを保持する 法執行機関からの照会に備えて。このリソースは悪意のあるものである可能性が高いことが正式に通知されています。データの保存については、それに応じて適切な措置を講じてください。
多くの法域では、通知を受けた後も故意に犯罪インフラをホストし続けることは、法的責任を生じさせることになります。本報告書は正式な通知となります。以下の点については、法務部門にご相談ください。 当局への報告義務 および証拠の保存要件。
私たちは発見した事実を報告するだけです。意図を判断するわけではありません。そのドメインが 侵害された (正規のクライアント、ハッキングされたアカウント)または 悪意を持って登録された (御社のサービスを利用している詐欺師)。いずれにせよ、この脅威を排除する必要がありますが、その後の対応は状況によって異なる場合があります。
当社は、犯罪行為に関する包括的な証拠を提供します。法的な通報手続きに従っています。貴社の不正対策チームの業務を無償で代行します。その後は、インターネットユーザーを守るか、それとも詐欺を助長するか――その判断は貴社次第です。
私たちはあなたの敵ではありません。 当社は、お客様のインフラにおける脅威を、規制当局による措置、評判の低下、あるいは法的責任につながる前に特定することで、お客様のコンプライアンス部門を支援しています。当社と対立するのではなく、協力してください。
はい、誤検知は起こり得ます。そして、そのような事態が生じた際には、心よりお詫び申し上げます。私たちは運営者として、検知ロジックや検証システムを絶えず改善しています。誤検知は私たちにとって恥ずべきことであり、それを最小限に抑えるためにあらゆる手を尽くしています。
2025年7月以降、当社の誤検知率は 1,000人に1人未満 脅威を正確に特定しました。当リポジトリは完全に公開されており、報告内容、削除履歴、修正履歴のすべてを確認することができます。
公開リポジトリを見る →時折ミスを犯すからといって、正当な報告を無視したり、すべての通報を誤検知として扱ったりすることを正当化できるわけではありません。私たちは無報酬の運営者であり、法的保護も受けておらず、詐欺師を擁護する義務もありません。ただ、皆様には法的基準を遵守し、適切な不正対策部門を維持していただくことを願うばかりです。
私たちが発信するものはすべて公開されています。私たちの活動はすべて公にされています。秘密も、隠された意図もありません。
当社のレポートは、ドメイン所有者、詐欺の疑いがある人物、第三者、法執行機関、またはその他のいかなる者に対しても転送していただいて構いません。当社はこれを明示的に許可しています。
当社のメールアドレス abuse@phishdestroy.io これは公開情報です。報告対象者を含め、どなたにでも自由に共有してください。
当社のレポートの全内容(すべての添付ファイルおよびPDFファイルを含む)は、制限なく共有、複製、または公開することができます。
当社の報告書および関連するすべてのデータを、法執行機関、規制当局、または法的手続きに提供していただいて構いません。当社は、こうした対応を推奨しています。
当社のレポートには、以下の内容が含まれています。 機密情報や個人情報は一切含まれていません. 当社が提供するすべてのもの(ドメイン、IPアドレス、スクリーンショット、分析結果など)は、一般に公開されているものか、MITライセンスに基づき当社が作成したものです。当社は、プライバシー保護や秘密保持、あるいはコミュニケーションの非透明な取り扱いを一切求めていません。

ルールを遵守し、報告を公正に調査し、インターネットユーザーを守るために行動してくださるすべてのレジストラ、ホスティングプロバイダー、およびアブーズ対応チームの皆様へ――ありがとうございます. あなたのおかげで、インターネットは誰にとってもより安全な場所になっています。
私たちは皆、同じ味方です。この関係を保ち続けましょう。