Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / JA / ICANN CYBERCRIME ECONOMY EXPOSED

ICANNが世界のサイバー犯罪に資金を提供している実態

The Enablers Registry·Editorial mirror·/ja/icann-cybercrime-economy-exposed

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

0
対象となるアクティブなドメイン(7つのTLD)
0
信頼性の高い虐待の有力な手がかり
$0.27
レジストリ側の手数料/ドメイン(モデル)
約216万ドル
レジストリ側の手数料収入/年(モデル)

インターネットの中心にある利益相反

ICANNは、世界のドメイン市場における最高かつ独立した規制機関としての立場を標榜している。同機構は規則を策定し、レジストラを認定し、レジストリと契約を締結し、ネームスペース全体にわたる不正利用を取り締まる役割を担っている。

この情景を静かに打ち破る、ある細部がある: ICANNは、本来監督すべき市場そのものから報酬を受け取っている. 登録されるドメインごとに、ICANNに上流へ資金が流れ込む仕組みになっている。ちょっと想像してみてほしい。もしSECが文字通りバイナンスの株式を保有し、取引のたびに手数料を徴収していたらどうなるだろうか。これこそが、ドメイン業界が自ら築き上げた構造的な立場なのである。

その仕組みは隠されていません。新しいトップレベルドメインゾーンを立ち上げるには、 227,000ドルの申請料. ゾーンが公開されると、レジストリは 年会費25,800ドル. また、あるゾーンの登録ドメイン数が50,000件を超えると、ICANNはおよそ $0.25 for every registered domain。その仕組みは単純であり、そこから生まれるインセンティブも同様だ。ドメインの数が増えれば増えるほど、より多くの資金が流れ込む――そのドメインが病院を運営しているか、あるいは利用者の財布を空にするサイトであるかは関係なく。

このインセンティブ制度は、安全性ではなく、大量登録を奨励する仕組みとなっている。

規制対象の単位ごとに報酬を受け取る規制当局にとって、その単位の数が減ることを望む経済的な理由は一切ない――たとえその単位の大部分が、不正利用のために作成された偽の登録であったとしても。

正確性および調査方法に関する免責事項

これは手数料収入モデルであり、ICANNの利益ではありません。 これらのデータセットには、アクティブドメインや不正利用の選別シグナルが含まれていますが、 ではない 正確な取引件数、レジストラごとの内訳、レジストリの卸売価格、あるいはICANNの運営費用。

本報告書では、一貫して以下の枠組みを採用している 手数料収入, 収益リスク そして 総手数料モデル. 私たちは決して「収益性」を主張することはありません。以下の数値はすべて、公開されている料金表に基づき、アクティブなドメイン数に適用して算出した透明性の高い計算結果であり、システムを通過する資金の流れを桁数レベルで推定したものであって、測定された損益計算書ではありません。

規模:1年間で、対象範囲は10%未満

について 7月5日, フィッシュ・デストロイ 公開データベース (DestroyList) 1周年を迎えました。このサービスはオープンで無料であり、世界中の研究者、ウォレット開発者、セキュリティベンダーに利用されています。

そして、1年間の運営を経て明らかになった、気まずい真実とはこうだ。12ヶ月間にわたる継続的な業務の中で、 フィッシング攻撃の雪崩のような急増に対し、その対策は10%にも満たない状況だ。それはチームが活動を停止したからではなく、このシステムが想定している価格帯では、新たな悪意のあるドメインの供給が事実上無限だからだ。ドメインの価格がコーヒー1杯分よりも安く、規制当局が新規登録されるドメイン1つごとに利益を得る仕組みであれば、常に量で勝負が決まる。

数字で見る:手数料収入モデル

横に 悪用が最も多い新TLDトップ7, 当施設のトリアージにより特定されたのは 7,945,325件の有効ドメイン. これらのドメインのみを対象として、ICANNが公表している料金表を適用すると、以下のモデルが導き出される。

0
IPアドレスが割り当てられているドメイン (38.35%)
0
IPアドレスのないドメイン (61.65%)
0
ホスト名を含むドメイン (11.49%)
0
信頼度の高い虐待の疑い事例(0.10%)

レジストリ側のICANN手数料モデル

出典:ICANN基本レジストリ契約、第6.1条 — レジストリ固定手数料はTLDごとに四半期あたり6,250ドル、さらに取引件数が50,000件を超えた後は、年間増加分ごとに0.25ドルのレジストリ取引手数料が加算される。

モデルラインナップ計算見積もり
レジストリ取引手数料7,945,325 × $0.25$1,986,331.25
登記固定手数料7 TLDs × $25,000/year$175,000.00
レジストリ側のICANN手数料モデル取引 + 固定$2,161,331.25 / year-model
レジストリ側のドメインあたりの実質手数料÷ 7,945,325$0.27

オプションのレジストラ側パススルーモデル

出典:ICANNレジストラ認定契約、第3.9条。 注: 「ドメイン1つにつき年間0.18ドル」という数値は、モデル化上の仮定であり、 ではない 実績のある請求書。このレイヤーは、あくまで感度分析のシナリオとして提示されている。

モデルラインナップ計算見積もり
レジストラ管理モデル7,945,325 × $0.18$1,430,158.50
複合変数モデル7,945,325 × $0.43$3,416,489.75
変数とレジストリの組み合わせによる修正$3,591,489.75 / year-model
ドメイン1つあたりの実質手数料の合計÷ 7,945,325$0.45
これらは「収益のリスク」として捉えてください。「収入」ではありません。

この統合モデル(年間約359万ドルのモデル)は、この7つのTLDセグメントを通じて流入する手数料の上限額です。これは、あらゆるコスト、返金、削除、あるいは卸売分配を差し引く前の総手数料収入であり、規模を示す指標であって、特定の事業者の最終利益を示すものではありません。

TLD別の内訳

7つのゾーンはすべて同じではありません。純粋にボリュームを重視するゾーンもあれば、攻撃が集中するゾーンもあります。その .vip そして .icu これらのゾーンだけで、信頼度の高い不正利用の疑いがある案件の圧倒的多数を占めている。

TLD活性ドメインIP付きハイコンフの悪用によるリードレジストリ側のモデル統合モデル
.sbs1,900,628632,352243$500,157.00$842,270.04
.vip1,891,8991,235,9094,388$497,974.75$838,516.57
.bond1,333,658104,650134$358,414.50$598,472.94
.cfd936,860402,780242$259,215.00$427,849.80
.icu934,951279,0932,607$258,737.75$427,028.93
.cyou744,378270,49874$211,094.50$345,082.54
.buzz202,951122,06613$75,737.75$112,268.93
合計7,945,3253,047,3487,701$2,161,331.25$3,591,489.75

理由に基づく、確信度の高い虐待の事例

検知理由見込み客
punycode_idn6,794
crypto_brand_plus_action_or_auth372
document_or_mail_brand_plus_auth_doc188
finance_brand_plus_auth_payment170
wallet_drainer_lure102
apple_icloud_plus_auth93
social_brand_plus_auth80
brand_auth_random_suffix23
[REDACTED]3

TLD別のリード数

TLD見込み客
.vip4,388
.icu2,607
.sbs243
.cfd242
.bond134
.cyou74
.buzz13

IPアドレス別国別リード数

見込み客
(空白/未解決)5,166
米国940
HK566
CN375
SG131
MY87
DE78
IN69
JP46
GB40
CA34
BG28

不作為の前例

よく聞かれる反論として、ICANNには不正利用に対処するコンプライアンス部門があるという点が挙げられる。しかし実際には、そのコンプライアンス体制は、十分に裏付けのある苦情が提出された後、そのまま棚上げされてしまう場所となっている。

次のことを考えてみましょう。 「アーティスト対IANA #1479」ICANNコンプライアンス案件. レジストラによる不正行為への対応に関する、十分な根拠のある苦情が公式ルートを通じて上層部に報告されたが、ICANNは事実上、この件から手を引いた。この傾向は、 ICANNコンプライアンス・ダッシュボード:苦情が絶え間なく寄せられているが、レジストラの対応に目立った変化は見られないまま、「解決済み」として処理されている。

公的記録

ICANN コンプライアンス・ダッシュボード(2026年4月): compliance-reports.icann.org/compliance/dashboard/2026/0426/report.html

登場人物

ShortDot SA — ボリューム・エンジン

本報告書に記載されているゾーンのうち、いくつかは ShortDot SAIANA #1479は同社の株式の約11%を保有していると報じられている)。ShortDotのポートフォリオには以下が含まれる .icu, .bond, .cyou, .sbs, .cfd, .qpon そして .buzz.

この業界に携わる人なら誰にでも投げかけてもいい正当な疑問: これらの拡張機能のどれかで、信頼できる有名なホワイトハット系サイトを最後に目にしたのはいつですか? 正直なところ、ほとんどの人にとっては「一度もない」というのが答えでしょう。こうしたゾーンは、ほぼすべて、使い捨ての登録が集中する「ロングテール」の部分に存在しています。

「.bond」の偽善。

.bond 金融業界向けのプレミアムな拠点として売り出された。しかし、実務に携わる金融業界からは完全に拒絶され、まともな銀行や資産運用会社は、自社ブランドをそこへ移すことはなかった。その代わりに、そこは 銀行および仮想通貨関連のフィッシング:金融業界を思わせる拡張機能でありながら、金融セクターのような厳しい監視は一切ない。

IANA #3736 — 設計段階から堅牢な

それから、次のようなものがあります IANA #3736、実質的に リリースからわずか2日後に、Bulletproof DNSが それ以来、ICANNは事実上、この組織と連絡が取れない状態が続いている。不正利用の報告も空回りし、「規制当局」には有効な手段がない。

最も印象的なのは地政学的な側面だ: 制裁措置は、規制当局を完全に迂回しているようだ. 他のほぼすべての規制産業であれば立ち入り禁止となるような組織が、ICANNのエコシステム内で営業を続けているのは、手数料が絶えず流入しており、それを断ち切る動機を持つ者が誰もいないためである。

関連する調査

IANA #3736: サービス開始から2日後にbulletproof DNSが設定されました — IANA #3736レポートの全文を読む →

7月5日までに公開予定:1年次報告書

データベースが1周年を迎える前に、THE ENABLERS REGISTRYレジストラの実態を暴く1年間の報告書 — 以下を含む IANA #3736IANA #3765IANA #1479 など — それにより、十分に正当な理由のある虐待の通報が完全に無視された 300日以上、問題のドメインが自然に有効期限切れになるまで。

これは要約ではありません。そこには以下の内容が含まれます。 元の報告書の本文、その後の経過報告、および正確なタイムスタンプ — 記録上、悪意を持って運用されているドメインが、その監視を任された者たちが目を背けている間に、どれだけの期間稼働し続けられるかを正確に示す、完全な記録の連鎖。

300日以上も沈黙を続けることは、単なる未処理案件の積み残しではありません。それはビジネスモデルなのです。

悪意のあるドメインを最終的にオフラインにできる唯一の要因がそのドメイン自身の有効期限であるような状況では、不正利用対応システムはもはや安全装置としての役割を果たしておらず、単なる課金サイクルと化してしまっている。

出典

ICANN基本レジストリ契約、第6.1条

レジストリ側モデルで採用されている、レジストリ固定手数料+取引手数料の料金体系。

ICANN RAA、第3.9条

オプションのパススルー・モデルで適用される、年間および変動制の認定料。

ICANN コンプライアンス・ダッシュボード 2026年4月

苦情の受付および解決結果に関する公開記録。

アーティスト対IANA #1479のコンプライアンス訴訟

記録されたコンプライアンスに関する苦情(UNY-783-11184)とその結果。

7月5日、データベースは1周年を迎えます

DestroyListはオープンで無料、かつ運用者によって構築されたサービスです。この1年間、手数料体系によって絶え間なく補充され続ける「洪水」に追いつくべく奮闘してきました。ぜひご利用いただき、ミラーサイトを作成し、さらに発展させてください。そして、7月5日までに公開される1年間のレジストラ報告書にご注目ください。

公開データベースを開く ドメインを報告する さらなる調査
#ICANN#DomainAbuse#OSINT#PhishingEconomy#RegistryFees

関連する調査

IANA #3736:サービス開始から2日後にBulletproof DNSが設定された
徹底調査
IANA #3736:ICANNも手が届かない「不沈のレジストラ」
[REDACTED]の終焉:IANA #1479の実態が明らかに
徹底調査
[REDACTED]の終焉:IANA #1479の実態が明らかに
調査
世界的な詐欺を助長するレジストラ

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings