
当社のサービスを利用して、不正行為と闘い、インターネットユーザーを保護してください。当社のツールやデータを悪用したり、誤解を招くような使い方をしたり、悪用したりしないでください。
目的と範囲
本利用規約では、THE ENABLERS REGISTRYのサービスをご利用になる際に、お客様が行ってよいこと、行ってはならないことを定めています。当社の使命は、オンライン詐欺と闘い、インターネットユーザーを保護することであり、当社のあらゆる活動はこの目標を支援するものでなければなりません。
許容される利用方法
当社のサービスは、以下の目的でご利用いただけます:
- 脅威の報告: フィッシングサイト、詐欺ドメイン、および悪意のあるコンテンツの報告。
- セキュリティ研究: 教育や防衛を目的とした脅威の分析。
- 情報の共有: サイバーセキュリティに関する意識啓発と教育の推進。
- 地域社会への貢献: すべての人々のインターネットセキュリティの向上に貢献します。
禁止されている用途
当社のサービスを以下の目的で使用することはできません:
- 違法行為: 地方、州、または連邦の法律に違反するあらゆる活動。
- 虚偽の報告: 正当なサイトに損害を与える目的で、虚偽または誤解を招く脅威レポートを送信すること。
- ハラスメント: 個人や組織を悪意を持って標的にすること。
- システムへの攻撃: 当社のサービスをハッキング、妨害、または機能不全に陥らせようとする行為。
- 制裁対象地域: ロシア連邦、ベラルーシ、またはその他の国際的な制裁対象地域に所在する個人、組織、政府機関による当社のサービスの利用は固く禁じられています。当社は、これらの地域に対して脅威インテリジェンス、サポート、およびAPIへのアクセスを提供しておりません。
執行
本ポリシーに違反した場合、警告、一時的な利用停止、または当サービスの永久利用停止措置が講じられることがあります。当社は、法執行機関からの正当な要請には協力し、重大な違反については所管当局に通報いたします。
定義
- サービス: 当社のウェブサイト、API、ボット、データセット、フィード、および関連ツール。
- レポート: 不審なURL、ドメイン、ウォレット、ファイル、またはアカウントの報告。
- 虐待: サービスの品質を低下させたり、他者を誤解させたり、セキュリティを回避しようとするような使用。
ユーザーの責任
- すべての報告において、正確かつ再現可能な証拠(URL、スクリーンショット、可能であればネットワークログ)を添付してください。
- 報告された項目が、正当な類似サイト(公式サポートポータル、ミラードメイン、またはバグ報奨金プログラム用のサンドボックス)ではないことを確認してください。
- プライバシーを尊重してください。脅威とは無関係な個人データをアップロードしないでください。
- 当社の名称および商標は、当社のプロジェクトを参照する目的でのみ使用し、当社との提携関係を装うために使用しないでください。
自動化、ボット、およびAPIの利用
自動化されたアクセスは、すべてのユーザーにとってサービスが安定して利用できるよう、妥当な範囲内で許可されています。
- エンドポイントごとのレート制限を遵守し、可能な場合はキャッシュを活用してください。
- ゲートで囲まれたエリアをスクレイピングしたり、認証やテレメトリを迂回しようとしたりしないでください。
- 当社の公開データセットを再配布する際は、出典として「THE ENABLERS REGISTRY」を明記してください。
- 一括エクスポートは、当社の指定チャネルを通じてご依頼ください。負荷を軽減するため、署名済みのアーカイブファイルをご提供いたします。
- 対偵察: 当社のサービス、API、またはデータフィードを、自身の悪意のあるインフラが検知されるかどうかをテストするため、あるいは当社のセキュリティフィルターを回避する手法を開発するために使用してはなりません。脅威アクターが詐欺の実行を目的として当社のインテリジェンスを利用することは、本ポリシーの直接的な違反となり、永久利用停止措置および関係当局への通報の対象となります。
学習指導要領
- 個人情報の暴露、脅迫、および非公開の個人情報の公開は禁止します。
- マルウェア、ドレイナー、フィッシングキット、およびエクスプロイトの販売を一切禁止します。
- セキュリティ対策を回避したり、テイクダウン作業を妨害したりするよう指示する内容は一切ありません。
- 教育目的の概念実証については、機密情報を削除し、その旨を明確に表示しなければならない。
報告ワークフロー
- ボットまたはフォームを通じて、脅威に関する情報(URL、IP、ウォレット、アーカイブリンク)を報告してください。
- 我々は、データの優先順位付け、情報補完、および他のシグナルとの相関分析を行います。
- 確認が取れ次第、IOCを公開し、関係するプロバイダーおよびCERTに通知します。
- 緊急の場合(活発な排液が見られる場合)は、レジストラやホストに直接エスカレーションを行うことがあります。
誤検知?以下の「異議申し立て」の項をご覧ください。
セキュリティ調査に関する規則
- 悪意のあるインフラストラクチャとのやり取りは、隔離された環境内でのみ行ってください。
- たとえ悪意を持って運用されている場合でも、第三者のシステムへの不正アクセスは一切行わない。
- ベンダーやプラットフォームと連携して情報開示を行い、実際の認証情報や鍵を公開しないようにする。
- 不侵略: THE ENABLERS REGISTRYのデータを使用して、攻撃的な作戦を実施したり、「ハックバック」を行ったり、いかなるインフラに対しても無断でストレステストを実施したりしてはなりません。たとえそのインフラが悪意のあるものであると確信している場合でも同様です。当社のデータは、防御および分析の目的のみに使用されるものです。
データの取り扱い
当社は、脅威インテリジェンスの向上を目的としてレポートを処理しています。ログには、不正利用の防止およびフォレンジック上の完全性を確保するため、IPアドレス、ユーザーエージェント、および送信メタデータが含まれる場合があります。保存期間およびアクセス制御については、当社のプライバシーおよびセキュリティポリシーをご参照ください。
異議申し立てと誤検知
ドメインやコンテンツが誤って報告された場合は、再審査を依頼することができます:
- 所有権の証明(DNS TXTレコード、WHOIS登録のメールアドレス、または署名付きメッセージ)を提出してください。
- そのビジネスの目的と、なぜそれが既知の詐欺の手口に似ているのかを説明してください。
- 正常な動作を示すスクリーンショットやサーバーログを添付してください。
当社は、生産サービスや公共資源に影響を及ぼす申し立てを優先的に取り扱います。
裁量性: ドメインまたはインジケーターを「悪意のあるもの」と分類するのは、当社の独自の調査および技術的なヒューリスティックに基づいています。当社は100%の正確性を追求していますが、調査結果はあくまで当社の専門的な見解です。当社の異議申し立て手続きを経て分類が覆された場合、その結果として生じたとみなされるいかなる事業上の損失についても、当社は責任を負いません。
本ポリシーの変更
当社は、運用上、法的、またはセキュリティ上の必要性に応じて、本利用規約を更新する場合があります。「最終更新日」の日付が変更され、本サービスを継続してご利用いただくことは、更新後の規約に同意したものとみなされます。
お問い合わせ
不正利用の報告、データのエクスポート、または提携に関するお問い合わせについては、フッターに記載されている連絡先、または当社の[REDACTED]ボットをご利用ください。重複した報告はご遠慮ください。複数の報告事項を1つのチケットにまとめていただくことで、対応が迅速化されます。