D アラート情報｜サイバーリスク情報提供サービス「D アラート」

不正URLへのアクセス、不正メールの受信

メール受信した 弊社お客様0社 URLアクセスした 弊社お客様3社: 2026/04/28
※2026/04/28 更新
マルウェア感染させると考えられるURLを検知（2026/04/28）

■IoC（※1）



Type:
IOC:
Signature:


URL
hxxp://196[.]199[.]55[.]26:7777/b367c5ea[.]php
hxxp://92[.]63[.]102[.]121/Lowbase[.]php
DCRat


URL
hxxp://91[.]92[.]241[.]243/files/file_53bb5fbf7030800d[.]exe
hxxp://91[.]92[.]241[.]243/files/file_c8e4af3ea647650f[.]exe
hxxp://91[.]92[.]241[.]243/files/file_e1a96e130788ce89[.]exe
hxxp://209[.]141[.]59[.]190/sys_provider
hxxp://209[.]141[.]59[.]190/xg
hxxp://209[.]141[.]59[.]190/1mmy/xg[.]sh
Coinminer


URL
hxxps://packetswitchings[.]com[.]ng/wp-blog-footer[.]php?data=
hxxps://packetswitchings[.]com[.]ng/wp-blog-footer[.]php?fp=1
hxxps://mdasnmitrot[.]com/ooaoll[.]js
hxxps://marketsnows[.]com/9cG0Kh
IClickFix


URL
hxxp://91[.]92[.]241[.]243/files/file_db7515e10aba84f0[.]exe
hxxp://91[.]92[.]241[.]243/files/file_92eaaaef36c62c65[.]exe
hxxp://91[.]92[.]241[.]243/files/file_72b6c8df23ab8d99[.]exe
Stealc


URL
hxxps://sigmatauethifarma[.]com/file[.]js
hxxps://sigmatauethifarma[.]com/t
hxxps://sigmatauethifarma[.]com/g
hxxps://sigmatauethifarma[.]com/c
hxxps://cj06y9v4xab[.]com/d
KongTuke


URL
hxxps://bcaccount[.]co[.]th/?u=fwjxxjdhc4fkhntp263ah3a
Emmenhtal


URL
hxxps://v-panel[.]buzz/auth/login?ddosprotected=1
Vidar


URL
hxxps://rougesoft9app[.]dexisnetflow[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://darkstarcore[.]dexisnetflow[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://unitkaltwind[.]qivorpaknode[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://noirmondsite4[.]qivorpaknode[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://sysvert7holz[.]qivorpaknode[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://goldstarport[.]qivorpaknode[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://metabluefire[.]qivorpaknode[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://hostfastland[.]dexisnetflow[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://bleuzeit8zone[.]dexisnetflow[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://ironhausflow2[.]dexisnetflow[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://petitwaldnet[.]dexisnetflow[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://gategoldberg3[.]raxonviewunit[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://packnoirland[.]raxonviewunit[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://globfastfire7[.]raxonviewunit[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://bitbluemond[.]raxonviewunit[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://userfastzeit[.]zexislinkhub[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://pathnoirbaum1[.]zexislinkhub[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://loadpetitstar[.]zexislinkhub[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://viewdarkberg9[.]zexislinkhub[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://pointrougesoft[.]zexislinkhub[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://taskironland[.]zexislinkhub[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://baseopenwald[.]qivorpaknode[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://core3darkstar[.]novismetaweb[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://sync8kaltberg[.]sylosyncbase[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://webopenmond[.]sylosyncbase[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://linkholzbaum2[.]sylosyncbase[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://srvvertland[.]sylosyncbase[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://datanoirgold5[.]sylosyncbase[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://nodezeitmond[.]sylosyncbase[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://winopenhaus[.]raxonviewunit[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://scanvertzeit[.]raxonviewunit[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://unitkaltwind2[.]mivorpulsegate[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://noirmondsite[.]mivorpulsegate[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://sysvert7holz[.]mivorpulsegate[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://goldstarport[.]mivorpulsegate[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://metabluefire6[.]mivorpulsegate[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://hostfastland[.]novismetaweb[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://zonebleuzeit1[.]novismetaweb[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://flowironhaus[.]novismetaweb[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://netpetitwald9[.]novismetaweb[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://approugesoft[.]novismetaweb[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://bitbluemond4[.]vortextaskbit[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://userfastzeit[.]dexishostpath[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://pathnoirbaum[.]dexishostpath[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://loadpetitstar3[.]dexishostpath[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://viewdarkberg[.]dexishostpath[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://pointrougesoft8[.]dexishostpath[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://taskironland[.]dexishostpath[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
hxxps://baseopenwald[.]mivorpulsegate[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk
ClearFake




※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況（※2）
▽i-FILTER（※3）
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

Type:	IOC:	Signature:
URL	hxxp://196[.]199[.]55[.]26:7777/b367c5ea[.]php hxxp://92[.]63[.]102[.]121/Lowbase[.]php	DCRat
URL	hxxp://91[.]92[.]241[.]243/files/file_53bb5fbf7030800d[.]exe hxxp://91[.]92[.]241[.]243/files/file_c8e4af3ea647650f[.]exe hxxp://91[.]92[.]241[.]243/files/file_e1a96e130788ce89[.]exe hxxp://209[.]141[.]59[.]190/sys_provider hxxp://209[.]141[.]59[.]190/xg hxxp://209[.]141[.]59[.]190/1mmy/xg[.]sh	Coinminer
URL	hxxps://packetswitchings[.]com[.]ng/wp-blog-footer[.]php?data= hxxps://packetswitchings[.]com[.]ng/wp-blog-footer[.]php?fp=1 hxxps://mdasnmitrot[.]com/ooaoll[.]js hxxps://marketsnows[.]com/9cG0Kh	IClickFix
URL	hxxp://91[.]92[.]241[.]243/files/file_db7515e10aba84f0[.]exe hxxp://91[.]92[.]241[.]243/files/file_92eaaaef36c62c65[.]exe hxxp://91[.]92[.]241[.]243/files/file_72b6c8df23ab8d99[.]exe	Stealc
URL	hxxps://sigmatauethifarma[.]com/file[.]js hxxps://sigmatauethifarma[.]com/t hxxps://sigmatauethifarma[.]com/g hxxps://sigmatauethifarma[.]com/c hxxps://cj06y9v4xab[.]com/d	KongTuke
URL	hxxps://bcaccount[.]co[.]th/?u=fwjxxjdhc4fkhntp263ah3a	Emmenhtal
URL	hxxps://v-panel[.]buzz/auth/login?ddosprotected=1	Vidar
URL	hxxps://rougesoft9app[.]dexisnetflow[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://darkstarcore[.]dexisnetflow[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://unitkaltwind[.]qivorpaknode[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://noirmondsite4[.]qivorpaknode[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://sysvert7holz[.]qivorpaknode[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://goldstarport[.]qivorpaknode[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://metabluefire[.]qivorpaknode[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://hostfastland[.]dexisnetflow[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://bleuzeit8zone[.]dexisnetflow[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://ironhausflow2[.]dexisnetflow[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://petitwaldnet[.]dexisnetflow[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://gategoldberg3[.]raxonviewunit[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://packnoirland[.]raxonviewunit[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://globfastfire7[.]raxonviewunit[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://bitbluemond[.]raxonviewunit[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://userfastzeit[.]zexislinkhub[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://pathnoirbaum1[.]zexislinkhub[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://loadpetitstar[.]zexislinkhub[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://viewdarkberg9[.]zexislinkhub[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://pointrougesoft[.]zexislinkhub[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://taskironland[.]zexislinkhub[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://baseopenwald[.]qivorpaknode[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://core3darkstar[.]novismetaweb[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://sync8kaltberg[.]sylosyncbase[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://webopenmond[.]sylosyncbase[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://linkholzbaum2[.]sylosyncbase[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://srvvertland[.]sylosyncbase[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://datanoirgold5[.]sylosyncbase[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://nodezeitmond[.]sylosyncbase[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://winopenhaus[.]raxonviewunit[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://scanvertzeit[.]raxonviewunit[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://unitkaltwind2[.]mivorpulsegate[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://noirmondsite[.]mivorpulsegate[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://sysvert7holz[.]mivorpulsegate[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://goldstarport[.]mivorpulsegate[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://metabluefire6[.]mivorpulsegate[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://hostfastland[.]novismetaweb[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://zonebleuzeit1[.]novismetaweb[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://flowironhaus[.]novismetaweb[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://netpetitwald9[.]novismetaweb[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://approugesoft[.]novismetaweb[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://bitbluemond4[.]vortextaskbit[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://userfastzeit[.]dexishostpath[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://pathnoirbaum[.]dexishostpath[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://loadpetitstar3[.]dexishostpath[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://viewdarkberg[.]dexishostpath[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://pointrougesoft8[.]dexishostpath[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://taskironland[.]dexishostpath[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk hxxps://baseopenwald[.]mivorpulsegate[.]garden/cdk-msdn-3457325-null/load-file0dsdf567[.]chk	ClearFake

※ 特許取得済み（特許6716051号）/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」 — ▲「i-FILTER@Cloud Ｄアラート配信レポートサービス」の詳細はこちらから

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております