Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / JA / NICENIC VERDICT

IANA #3765の結論:すべてのドメインを調査したが、正当な用途はゼロ

The Enablers Registry·Editorial mirror·/ja/nicenic-verdict

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

IANA 3765 · [REDACTED] · 香港

IANA #3765の評価
5,000+
一意なチケットが無視された
24.7 MB
ドメインデータセットを公開しました
0
正規のドメインが見つかりました
100%
フラグが付けられたドメイン

確認してみることにした

私たちの最初の調査により、ICANN認定レジストラであるIANA #3765が世界的なサイバー犯罪の温床であることが明らかになった後、一つの疑問が残った。果たして、この企業は本当に「すべてが悪い」のだろうか?フィッシングや仮想通貨詐欺、さらにはそれ以上の悪質な行為の山の下に、正当なビジネスが埋もれている可能性はないのだろうか?

そこで、私たちは真相を突き止めることにしました。IANA #3765のドメインポートフォリオ全体――登録されているすべてのドメイン、すべてのIPアドレス、アクセス可能なすべてのコンテンツ――を精査しました。その結果得られた24.7 MBのデータセットは、GitHubで公開されており、誰でも独自に検証することができます。

結論は満場一致で、明確なものだった。

結果

私たちは、どんな正当な利用事例でも探しました。まっとうなビジネスが1つでも。個人のブログ。ポートフォリオサイト。 見つかりませんでした。

本調査は、私たちの当初の調査結果に基づいています。詳しい背景については以下をご覧ください:

調査結果

IANA #3765を通じて登録されたドメインは、以下の明確な悪用カテゴリーに分類されます:

カテゴリ有病率注記
仮想通貨フィッシングとドレイナー支配的な財布を空にする詐欺、偽の取引所、エアドロップ詐欺
偽のギャンブルとカジノ高い すでに調査済みの活動(OFEDREX、LuxardGambling)と関連している
フィッシング(全般)高い認証情報の収集、ブランドなりすまし
マルウェアの拡散中程度ドライブバイダウンロード、偽のソフトウェア
非公開の犯罪関連コンテンツ現在 あらゆる法域において刑法に違反する内容 — 意図的に記載を控えている

コンテンツに関する注意喚起

IANA #3765のドメインでホストされているコンテンツの中には、その内容が極めて過激なため、詳細に説明すること自体が無責任となるものもあります。世界的に見て刑法に違反するカテゴリーが存在します。 私たちはすべてを記録しました。具体的な内容については公表しません。

唯一「境界線上の」カテゴリーとされたのはギャンブルだったが、それも精査すると根拠が崩れてしまった。ギャンブル関連のドメインは、私たちがすでに調査していた偽のカジノ運営に直接結びついていた: OFEDREX 確認された犠牲者が383人に上るこの事件では、 LuxardGambling ディープフェイクを使った有名人の推薦を掲げています。これらは正規のギャンブルサイトではありません。見た目は違っても、中身は同じ詐欺サイトなのです。

「ハッカー・フォーラム」とのつながり

IANA #3765とサイバー犯罪者との関係は、単なる受動的な怠慢をはるかに超えています。このレジストラは、そのエコシステムに積極的に関与しています:

IANA #3765は、SEOスパム、フィッシングツールキット、詐欺サービスで悪名高いフォーラム『BlackHatWorld』で、活発な活動を続けている。」
IANA #3765からのプロモーションメールには、『不正利用の報告が少ない』と謳う記述が見受けられるが、これは犯罪を目的とする顧客を引き付けるために特別に作成されたマーケティング文言である。」
「不正利用の通報があった場合、IANA #3765は通報者の連絡先情報(メールアドレスを含む)をドメイン所有者に直接転送します。これは単なる見落としではありません。これは、内部告発者を威嚇するために設計された機能なのです。」

主な出来事

インフォグラフィック:IANA #3765に寄せられた5,000件の不正利用報告、対応は0件――ゴミ箱に放置された山のような報告
インフォグラフィック:IANA #3765に寄せられた5,000件の不正利用報告に対し、対応はゼロ――ゴミ箱に放置された山のような未処理の報告

BreachForumsのインシデント

IANA #3765がドメインの停止を解除しました FBIによるテイクダウン要請の後、その後、さらなるやり取りを防ぐため、FBI自身のアカウントを停止したと報じられている。

[REDACTED] IANA #3765

以下について議論した会話の記録 WHOISの無効化 そして、犯罪の容疑者たちに、万全のサービスを提供している。

GDPR/プライバシー侵害

通報者の情報を攻撃者に提供すること――不正通報プロセスを内部告発者に対する武器に変えてしまう。

5,000枚のチケットが無視された

この数字は推定値ではありません。重複によって水増しされているわけでもありません。 5,000件以上の個別の不正利用に関するチケット IANA #3765のドメインに対して通報が寄せられました。それぞれに新たな証拠が添付されており、それぞれが異なる悪意のあるドメインに関するものです。この件数には、重複したエスカレーション、追って提出された通報、および相互参照された報告は含まれていません。

その反応のパターンはいつも同じだった:

「証拠不十分」――VirusTotalのレポート(15社以上のベンダーによる検出結果を含む)、稼働中のフィッシングポータルの全ページスクリーンショット、DNSマッピング、技術的なメタデータなどが含まれるフォレンジックPDFに対して、IANA #3765が定型的に送ってくる自動返信メッセージ。

虐待のメカニズム

  • 48時間の停止措置の延期: IANA #3765の社内方針では、通報されたドメインは48時間有効なままにされるため、詐欺師は被害者から資金を搾り取るのに十分な時間を得ることになります
  • WHOIS/RDAPの改ざん: クライアントの要請に応じて意図的に機能停止または無効化されており、ICANN RAAの透明性要件に違反している
  • 自動的に閉じられた苦情: abuse@IANA #3765 に送信されたチケットは、自動的にドメイン所有者に転送され、クローズされます

経営上の決定

5,000枚のチケットは、コンプライアンス違反ではありません。これは経営上の判断です。 無視されたチケットはすべて、収益が保護されています。

当社の評価

証拠――ドメインの全面的な調査、5,000件以上の未対応チケット、ハッカーフォーラムでの活動、FBIによる捜査、内部告発者への脅迫、そして正当な利用率がゼロであることが確認された事実――に基づき、THE ENABLERS REGISTRYは以下の決定を下しました:

正式名称

IANA #3765(IANA 3765)を通じて登録されたすべてのドメインは、THE ENABLERS REGISTRYの脅威インテリジェンスシステムにおいて、現在「潜在的に危険」としてフラグが立てられています。 これは、当社のAPI、ブロックリスト、ブラウザの警告、およびすべてのパートナー連携に適用されます。

これは一律の処罰ではありません。統計的な結論です。審査対象のコンテンツが100%悪意のあるものであり、かつレジストラがそれを積極的に容認している場合、そのレジストラこそが犯罪インフラそのものです。

最終声明

これは過失ではない。無能さでもない。これは、虐待への耐性を基盤としたビジネスモデルなのだ。 [REDACTED]の所有者は、刑事責任を問われるべきである — 行動しなかったからではなく、意図的に行動しないことを選んだからだ。私たちは責任の所在が明らかにされるのを待っている。

ビジネスモデルは明白だ。犯罪者からドメイン利用料を徴収し、すべての不正利用報告を無視し、内部告発者の情報を攻撃者に提供し、ハッカーフォーラムで広告を掲載する。これはグレーゾーンなどではない。これは組織犯罪のための組織的なインフラである。ここで法的先例が確立されれば、ICANNの傘下で活動するすべての「防弾」レジストラに対して、明確なメッセージが送られることになるだろう。

ゲームに挑戦:正規のドメインを見つけよう

この取り組みを公開します。データセットの全内容が公開されています。私たちが検証したすべてのIANA #3765ドメインは、ダウンロードおよび独立した検証が可能です。

ルールは簡単です。IANA #3765を通じて登録された、正当なドメインを1つ見つけることです。実在する企業のサイトでも、個人のウェブサイトでも構いません。フィッシングや詐欺、あるいはそれ以上の悪質なものでなければ、何でも構いません。

もし見つけたら、教えてください。私たちはまだ見つけていません。

報告。ブロック。暴露。

IANA #3765ドメイングリッド — フィッシングの集中を示す視覚的証拠
IANA #3765ドメイングリッド — フィッシングの集中を示す視覚的証拠

IANA #3765のビジネスモデルは、沈黙があるからこそ成り立っている。報告や通報、公の場での暴露が一つ増えるごとに、共犯となることの代償は高くなる。データは公開されている。証拠は圧倒的だ。行動を起こそう。

#IANA #3765#ICANN#RegistrarVerdict#Investigation#CyberCrime

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings