D アラート情報｜サイバーリスク情報提供サービス「D アラート」

不正URLへのアクセス、不正メールの受信

メール受信した 弊社お客様0社 URLアクセスした 弊社お客様5社: 2026/02/02
※2026/02/02 更新
マルウェア感染させると考えられるURLを検知（2026/02/02）

■IoC（※1）



Type:
IOC:
Signature:


URL
hxxp://31[.]56[.]120[.]29/cat[.]sh
hxxp://45[.]153[.]34[.]85/johenlastgen/johen[.]x86_64
hxxp://103[.]232[.]121[.]115/epsteinrapedniggers[.]mips
hxxp://mo4ithohlov[.]com/bot[.]sh4
hxxp://178[.]17[.]62[.]24/bot[.]sh4
Bashlite


URL
hxxps://tannypro[.]com/5l8k[.]js
hxxps://tannypro[.]com/js[.]php
hxxps://jenmartini[.]com/6b7n[.]js
hxxps://jenmartini[.]com/js[.]php
hxxps://rickscribner[.]com/5j9k[.]js
hxxps://rickscribner[.]com/js[.]php
KongTuke


URL
hxxp://45[.]194[.]92[.]40/mips
hxxp://45[.]194[.]92[.]40/arm5
hxxp://45[.]194[.]92[.]40/arm
hxxp://45[.]194[.]92[.]40/arm7
hxxp://45[.]194[.]92[.]40/mipsel
MooBot


URL
hxxp://45[.]93[.]20[.]151/zx[.]exe
hxxp://196[.]251[.]107[.]130/zbuyowgn/data[.]php
SVCStealer


URL
hxxp://130[.]12[.]180[.]43/files/6691015685/bEKVmef[.]exe
hxxp://130[.]12[.]180[.]43/files/5190150032/4dyxYQW[.]exe
hxxp://130[.]12[.]180[.]43/files/8451971749/Wfo8KJM[.]exe
hxxp://130[.]12[.]180[.]43/files/8035438604/X5P2hQO[.]exe
hxxp://130[.]12[.]180[.]43/files/8035438604/X5P2hQO[.]msi
Vidar


URL
hxxp://45[.]93[.]20[.]151/martread[.]exe
hxxp://167[.]86[.]95[.]233/af45b4032b6d7f1f[.]php
hxxp://45[.]151[.]91[.]164/10673afc1ae745f5[.]php
hxxp://130[.]12[.]180[.]43/files/7342926508/cNRM1se[.]exe
hxxp://104[.]238[.]177[.]164/03ec61a401e346be[.]php
hxxp://144[.]31[.]166[.]169/22f497205c838ab3[.]php
hxxp://196[.]251[.]107[.]130/cfedbcab777558b8[.]php
hxxp://196[.]251[.]107[.]130/mj1mDoD9[.]exe
hxxp://158[.]94[.]210[.]74/4d4b240c75954580[.]php
Stealc


URL
hxxps://studiogioeli[.]it/sectoring/RESERVATION_DETAILS[.]js
hxxps://studiogioeli[.]it/armful/Activity_List[.]js
hxxp://studiogioeli[.]it/armful/Activity_List[.]js
hxxps://studiogioeli[.]it/sedimentation/Holiday_trip_site[.]js
0bj3ctivityStealer


URL
hxxp://130[.]12[.]180[.]43/files/8079234796/bLyHWAR[.]exe
hxxp://130[.]12[.]180[.]43/files/5385510716/TV8PumR[.]exe
MaskGramStealer


URL
hxxp://45[.]93[.]20[.]151/Loader[.]exe
ClipBanker


URL
hxxps://ieuxq29f[.]phyretools[.]ru/?=check&&actmn=TIPUVOjRyRlGjwsV
hxxps://kkx90jas[.]v0xenharvest[.]ru/?=check&&actmn=JwHJZYaWmYlddTCb
hxxps://iiak3udi[.]graptagreeve[.]ru/?=check&&actmn=fFQPUrxOIhZKAhLF
hxxps://xx4z5ilx[.]agingfrugally[.]digital/?=check&&actmn=XYipnKOfpmhvQaUN
hxxps://e4gdb4pt[.]velostager[.]digital/?=check&&actmn=amsWaaHnxCYGlGNj
hxxps://3uk9rba1[.]nexorhino[.]digital/?=check&&actmn=yIAJNLhKptbmAQKu
hxxps://zd4fai56[.]plancortex[.]digital/?=check&&actmn=NrRULGIbvkQiBzgI
hxxps://awjh0a0e[.]zentrivio[.]digital/?=check&&actmn=wsFUisYpBlJFwLtV
hxxps://ne4w2nbw[.]moduplaza[.]digital/?=check&&actmn=YIMFCLipxvPYtrwh
hxxps://mq0oy98l[.]cornflake-ream[.]digital/?=check&&actmn=oRvzIPmxFjcyKraJ
ClearFake


URL
hxxps://mine[.]repeatcar[.]com/AP/jdnhFom[.]txt
Agent Tesla


URL
hxxps://mine[.]repeatcar[.]com/AP/opddemi[.]txt
Stealerium


URL
hxxp://albionpirates[.]pro:444/login/3keXipGb5Rr+gpGO9CjsSfdz+of5
hxxp://91[.]92[.]243[.]87:443/login/yluPi4iQ+gbMi4qb/DSlEbZ1vJ7zTJi2/udu
Eye Pyramid


URL
hxxps://neccgroup[.]com/arquivo_20260128021354[.]txt
hxxps://neccgroup[.]com/arquivo_20260122021542[.]txt
MASS Logger


URL
hxxp://130[.]12[.]180[.]43/files/8079848160/dsxtpl0[.]exe
hxxp://130[.]12[.]180[.]43/files/8079848160/dRunjy8[.]exe
Coinminer


URL
hxxps://hyperenergy[.]in/TTCOPY1212/ENCRYPTED[.]ps1
Snake Keylogger


URL
hxxp://23[.]105[.]182[.]6/host/ENCRYPTED1[.]ps1
hxxps://www[.]tmcksa[.]com/ENCRYPTED[.]ps1
Formbook


URL
hxxp://130[.]12[.]180[.]43/files/5089917904/d9U5lID[.]exe
NjRAT


URL
hxxp://91[.]92[.]243[.]152/dealer/xwormsoolu2026[.]txt
hxxp://62[.]60[.]226[.]97:5553/vnanrjutptsc[.]exe
hxxp://130[.]12[.]180[.]43/files/1781548144/cASYKdm[.]exe
AsyncRAT


URL
hxxp://hsk-new[.]com/XdFWQSP/login[.]php
DarkCloud


URL
hxxps://casettalecese[.]it/wp-content/uploads/2022/10/sd2[.]ps1
hxxps://casettalecese[.]it/wp-content/uploads/2022/10/transhumanDAxj[.]exe
hxxps://casettalecese[.]it/wp-content/uploads/2022/10/nephralgiaMsy[.]ps1
hxxps://casettalecese[.]it/wp-content/uploads/2022/10/boomier10qD0[.]php
Koi Loader


URL
hxxp://106[.]12[.]219[.]245:8072/02[.]08[.]2022[.]exe
hxxp://45[.]121[.]51[.]26:8080/02[.]08[.]2022[.]exe
hxxp://111[.]92[.]243[.]40:443/02[.]08[.]2022[.]exe
hxxp://45[.]121[.]51[.]26/02[.]08[.]2022[.]exe
hxxp://39[.]102[.]61[.]40:8000/02[.]08[.]2022[.]exe
hxxp://120[.]26[.]48[.]207/02[.]08[.]2022[.]exe
hxxp://47[.]101[.]152[.]28/02[.]08[.]2022[.]exe
hxxp://47[.]113[.]121[.]119/02[.]08[.]2022[.]exe
hxxp://35[.]75[.]84[.]126/02[.]08[.]2022[.]exe
hxxp://206[.]238[.]70[.]42/02[.]08[.]2022[.]exe
hxxp://107[.]150[.]105[.]91:443/02[.]08[.]2022[.]exe
hxxp://49[.]235[.]140[.]227/02[.]08[.]2022[.]exe
hxxp://114[.]66[.]31[.]135:443/02[.]08[.]2022[.]exe
hxxp://43[.]142[.]49[.]240:801/02[.]08[.]2022[.]exe
hxxp://112[.]124[.]61[.]189/02[.]08[.]2022[.]exe
hxxp://1[.]12[.]66[.]17/02[.]08[.]2022[.]exe
hxxp://82[.]146[.]49[.]236:9540/02[.]08[.]2022[.]exe
Cobalt Strike


URL
hxxp://62[.]60[.]226[.]97:5553/sifsif[.]exe
hxxp://62[.]60[.]226[.]97:5553/trapsralt[.]exe
hxxp://62[.]60[.]226[.]97:5553/kings[.]exe
hxxp://130[.]12[.]180[.]43/files/5537214492/OsV5BRS[.]exe
hxxp://130[.]12[.]180[.]43/files/7782139129/jC9EsXW[.]exe
SalatStealer


URL
hxxp://62[.]60[.]226[.]97:5553/formy[.]exe
hxxp://130[.]12[.]180[.]43/files/7972786482/6TsgDw4[.]exe
Quasar RAT


URL
hxxp://69[.]46[.]43[.]35/pty2
hxxp://69[.]46[.]43[.]35/pty3
hxxp://69[.]46[.]43[.]35/pty1
hxxp://69[.]46[.]43[.]35/pty4
hxxp://69[.]46[.]43[.]35/pty5
hxxp://69[.]46[.]43[.]35/pty10
Tsunami


URL
hxxp://212[.]67[.]17[.]63/Javascriptapiwindowsgeneratorwptemp[.]php
DCRat


URL
hxxp://196[.]251[.]107[.]104/build[.]exe
hxxp://196[.]251[.]107[.]130/bot[.]exe
hxxp://196[.]251[.]107[.]130/build[.]exe
RedLine Stealer


URL
hxxp://zx[.]pe/bp[.]php
SpyBot


URL
hxxp://62[.]60[.]131[.]230/login
Odyssey Stealer


URL
hxxp://178[.]16[.]54[.]109/64[.]exe
Phorpiex


URL
hxxp://130[.]12[.]180[.]43/files/5729578977/N2WJpbz[.]exe
hxxp://130[.]12[.]180[.]43/files/6099023828/dfnQp5Z[.]exe
hxxp://130[.]12[.]180[.]43/files/8431188236/Myo4ugs[.]exe
hxxp://130[.]12[.]180[.]43/files/7154003499/b2nVDyh[.]exe
hxxp://130[.]12[.]180[.]43/files/7154003499/XilNUsI[.]exe
Xillen Stealer




※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況（※2）
▽i-FILTER（※3）
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

Type:	IOC:	Signature:
URL	hxxp://31[.]56[.]120[.]29/cat[.]sh hxxp://45[.]153[.]34[.]85/johenlastgen/johen[.]x86_64 hxxp://103[.]232[.]121[.]115/epsteinrapedniggers[.]mips hxxp://mo4ithohlov[.]com/bot[.]sh4 hxxp://178[.]17[.]62[.]24/bot[.]sh4	Bashlite
URL	hxxps://tannypro[.]com/5l8k[.]js hxxps://tannypro[.]com/js[.]php hxxps://jenmartini[.]com/6b7n[.]js hxxps://jenmartini[.]com/js[.]php hxxps://rickscribner[.]com/5j9k[.]js hxxps://rickscribner[.]com/js[.]php	KongTuke
URL	hxxp://45[.]194[.]92[.]40/mips hxxp://45[.]194[.]92[.]40/arm5 hxxp://45[.]194[.]92[.]40/arm hxxp://45[.]194[.]92[.]40/arm7 hxxp://45[.]194[.]92[.]40/mipsel	MooBot
URL	hxxp://45[.]93[.]20[.]151/zx[.]exe hxxp://196[.]251[.]107[.]130/zbuyowgn/data[.]php	SVCStealer
URL	hxxp://130[.]12[.]180[.]43/files/6691015685/bEKVmef[.]exe hxxp://130[.]12[.]180[.]43/files/5190150032/4dyxYQW[.]exe hxxp://130[.]12[.]180[.]43/files/8451971749/Wfo8KJM[.]exe hxxp://130[.]12[.]180[.]43/files/8035438604/X5P2hQO[.]exe hxxp://130[.]12[.]180[.]43/files/8035438604/X5P2hQO[.]msi	Vidar
URL	hxxp://45[.]93[.]20[.]151/martread[.]exe hxxp://167[.]86[.]95[.]233/af45b4032b6d7f1f[.]php hxxp://45[.]151[.]91[.]164/10673afc1ae745f5[.]php hxxp://130[.]12[.]180[.]43/files/7342926508/cNRM1se[.]exe hxxp://104[.]238[.]177[.]164/03ec61a401e346be[.]php hxxp://144[.]31[.]166[.]169/22f497205c838ab3[.]php hxxp://196[.]251[.]107[.]130/cfedbcab777558b8[.]php hxxp://196[.]251[.]107[.]130/mj1mDoD9[.]exe hxxp://158[.]94[.]210[.]74/4d4b240c75954580[.]php	Stealc
URL	hxxps://studiogioeli[.]it/sectoring/RESERVATION_DETAILS[.]js hxxps://studiogioeli[.]it/armful/Activity_List[.]js hxxp://studiogioeli[.]it/armful/Activity_List[.]js hxxps://studiogioeli[.]it/sedimentation/Holiday_trip_site[.]js	0bj3ctivityStealer
URL	hxxp://130[.]12[.]180[.]43/files/8079234796/bLyHWAR[.]exe hxxp://130[.]12[.]180[.]43/files/5385510716/TV8PumR[.]exe	MaskGramStealer
URL	hxxp://45[.]93[.]20[.]151/Loader[.]exe	ClipBanker
URL	hxxps://ieuxq29f[.]phyretools[.]ru/?=check&&actmn=TIPUVOjRyRlGjwsV hxxps://kkx90jas[.]v0xenharvest[.]ru/?=check&&actmn=JwHJZYaWmYlddTCb hxxps://iiak3udi[.]graptagreeve[.]ru/?=check&&actmn=fFQPUrxOIhZKAhLF hxxps://xx4z5ilx[.]agingfrugally[.]digital/?=check&&actmn=XYipnKOfpmhvQaUN hxxps://e4gdb4pt[.]velostager[.]digital/?=check&&actmn=amsWaaHnxCYGlGNj hxxps://3uk9rba1[.]nexorhino[.]digital/?=check&&actmn=yIAJNLhKptbmAQKu hxxps://zd4fai56[.]plancortex[.]digital/?=check&&actmn=NrRULGIbvkQiBzgI hxxps://awjh0a0e[.]zentrivio[.]digital/?=check&&actmn=wsFUisYpBlJFwLtV hxxps://ne4w2nbw[.]moduplaza[.]digital/?=check&&actmn=YIMFCLipxvPYtrwh hxxps://mq0oy98l[.]cornflake-ream[.]digital/?=check&&actmn=oRvzIPmxFjcyKraJ	ClearFake
URL	hxxps://mine[.]repeatcar[.]com/AP/jdnhFom[.]txt	Agent Tesla
URL	hxxps://mine[.]repeatcar[.]com/AP/opddemi[.]txt	Stealerium
URL	hxxp://albionpirates[.]pro:444/login/3keXipGb5Rr+gpGO9CjsSfdz+of5 hxxp://91[.]92[.]243[.]87:443/login/yluPi4iQ+gbMi4qb/DSlEbZ1vJ7zTJi2/udu	Eye Pyramid
URL	hxxps://neccgroup[.]com/arquivo_20260128021354[.]txt hxxps://neccgroup[.]com/arquivo_20260122021542[.]txt	MASS Logger
URL	hxxp://130[.]12[.]180[.]43/files/8079848160/dsxtpl0[.]exe hxxp://130[.]12[.]180[.]43/files/8079848160/dRunjy8[.]exe	Coinminer
URL	hxxps://hyperenergy[.]in/TTCOPY1212/ENCRYPTED[.]ps1	Snake Keylogger
URL	hxxp://23[.]105[.]182[.]6/host/ENCRYPTED1[.]ps1 hxxps://www[.]tmcksa[.]com/ENCRYPTED[.]ps1	Formbook
URL	hxxp://130[.]12[.]180[.]43/files/5089917904/d9U5lID[.]exe	NjRAT
URL	hxxp://91[.]92[.]243[.]152/dealer/xwormsoolu2026[.]txt hxxp://62[.]60[.]226[.]97:5553/vnanrjutptsc[.]exe hxxp://130[.]12[.]180[.]43/files/1781548144/cASYKdm[.]exe	AsyncRAT
URL	hxxp://hsk-new[.]com/XdFWQSP/login[.]php	DarkCloud
URL	hxxps://casettalecese[.]it/wp-content/uploads/2022/10/sd2[.]ps1 hxxps://casettalecese[.]it/wp-content/uploads/2022/10/transhumanDAxj[.]exe hxxps://casettalecese[.]it/wp-content/uploads/2022/10/nephralgiaMsy[.]ps1 hxxps://casettalecese[.]it/wp-content/uploads/2022/10/boomier10qD0[.]php	Koi Loader
URL	hxxp://106[.]12[.]219[.]245:8072/02[.]08[.]2022[.]exe hxxp://45[.]121[.]51[.]26:8080/02[.]08[.]2022[.]exe hxxp://111[.]92[.]243[.]40:443/02[.]08[.]2022[.]exe hxxp://45[.]121[.]51[.]26/02[.]08[.]2022[.]exe hxxp://39[.]102[.]61[.]40:8000/02[.]08[.]2022[.]exe hxxp://120[.]26[.]48[.]207/02[.]08[.]2022[.]exe hxxp://47[.]101[.]152[.]28/02[.]08[.]2022[.]exe hxxp://47[.]113[.]121[.]119/02[.]08[.]2022[.]exe hxxp://35[.]75[.]84[.]126/02[.]08[.]2022[.]exe hxxp://206[.]238[.]70[.]42/02[.]08[.]2022[.]exe hxxp://107[.]150[.]105[.]91:443/02[.]08[.]2022[.]exe hxxp://49[.]235[.]140[.]227/02[.]08[.]2022[.]exe hxxp://114[.]66[.]31[.]135:443/02[.]08[.]2022[.]exe hxxp://43[.]142[.]49[.]240:801/02[.]08[.]2022[.]exe hxxp://112[.]124[.]61[.]189/02[.]08[.]2022[.]exe hxxp://1[.]12[.]66[.]17/02[.]08[.]2022[.]exe hxxp://82[.]146[.]49[.]236:9540/02[.]08[.]2022[.]exe	Cobalt Strike
URL	hxxp://62[.]60[.]226[.]97:5553/sifsif[.]exe hxxp://62[.]60[.]226[.]97:5553/trapsralt[.]exe hxxp://62[.]60[.]226[.]97:5553/kings[.]exe hxxp://130[.]12[.]180[.]43/files/5537214492/OsV5BRS[.]exe hxxp://130[.]12[.]180[.]43/files/7782139129/jC9EsXW[.]exe	SalatStealer
URL	hxxp://62[.]60[.]226[.]97:5553/formy[.]exe hxxp://130[.]12[.]180[.]43/files/7972786482/6TsgDw4[.]exe	Quasar RAT
URL	hxxp://69[.]46[.]43[.]35/pty2 hxxp://69[.]46[.]43[.]35/pty3 hxxp://69[.]46[.]43[.]35/pty1 hxxp://69[.]46[.]43[.]35/pty4 hxxp://69[.]46[.]43[.]35/pty5 hxxp://69[.]46[.]43[.]35/pty10	Tsunami
URL	hxxp://212[.]67[.]17[.]63/Javascriptapiwindowsgeneratorwptemp[.]php	DCRat
URL	hxxp://196[.]251[.]107[.]104/build[.]exe hxxp://196[.]251[.]107[.]130/bot[.]exe hxxp://196[.]251[.]107[.]130/build[.]exe	RedLine Stealer
URL	hxxp://zx[.]pe/bp[.]php	SpyBot
URL	hxxp://62[.]60[.]131[.]230/login	Odyssey Stealer
URL	hxxp://178[.]16[.]54[.]109/64[.]exe	Phorpiex
URL	hxxp://130[.]12[.]180[.]43/files/5729578977/N2WJpbz[.]exe hxxp://130[.]12[.]180[.]43/files/6099023828/dfnQp5Z[.]exe hxxp://130[.]12[.]180[.]43/files/8431188236/Myo4ugs[.]exe hxxp://130[.]12[.]180[.]43/files/7154003499/b2nVDyh[.]exe hxxp://130[.]12[.]180[.]43/files/7154003499/XilNUsI[.]exe	Xillen Stealer

※ 特許取得済み（特許6716051号）/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」 — ▲「i-FILTER@Cloud Ｄアラート配信レポートサービス」の詳細はこちらから

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております