D アラート情報｜サイバーリスク情報提供サービス「D アラート」

1月

不正URLへのアクセス、不正メールの受信

メール受信した 弊社お客様0社 URLアクセスした 弊社お客様2社: 2026/01/26
※2026/01/26 更新
マルウェア感染させると考えられるURLを検知（2026/01/26）

■IoC（※1）



Type:
IOC:
Signature:


URL
hxxp://130[.]12[.]180[.]43/files/7958327382/TVStKQL[.]exe
Arkei Stealer


URL
hxxp://195[.]178[.]136[.]19/40[.]exe
hxxp://195[.]178[.]136[.]19/36[.]exe
hxxp://195[.]178[.]136[.]19/37[.]exe
hxxp://195[.]178[.]136[.]19/38[.]exe
hxxp://195[.]178[.]136[.]19/30[.]exe
hxxp://195[.]178[.]136[.]19/29[.]exe
hxxp://195[.]178[.]136[.]19/31[.]exe
hxxp://195[.]178[.]136[.]19/35[.]exe
hxxp://195[.]178[.]136[.]19/33[.]exe
hxxp://195[.]178[.]136[.]19/39[.]exe
hxxp://195[.]178[.]136[.]19/34[.]exe
hxxp://195[.]178[.]136[.]19/19[.]exe
hxxp://195[.]178[.]136[.]19/28[.]exe
hxxp://195[.]178[.]136[.]19/5[.]exe
hxxp://195[.]178[.]136[.]19/25[.]exe
hxxp://195[.]178[.]136[.]19/20[.]exe
hxxp://195[.]178[.]136[.]19/24[.]exe
hxxp://195[.]178[.]136[.]19/1[.]exe
hxxp://195[.]178[.]136[.]19/6[.]exe
hxxp://195[.]178[.]136[.]19/27[.]exe
hxxp://195[.]178[.]136[.]19/22[.]exe
hxxp://195[.]178[.]136[.]19/23[.]exe
hxxp://195[.]178[.]136[.]19/21[.]exe
hxxp://195[.]178[.]136[.]19/26[.]exe
hxxp://195[.]178[.]136[.]19/15[.]exe
hxxp://195[.]178[.]136[.]19/18[.]exe
hxxp://195[.]178[.]136[.]19/12[.]exe
hxxp://195[.]178[.]136[.]19/11[.]exe
hxxp://195[.]178[.]136[.]19/13[.]exe
hxxp://195[.]178[.]136[.]19/4[.]exe
hxxp://195[.]178[.]136[.]19/10[.]exe
hxxp://195[.]178[.]136[.]19/17[.]exe
hxxp://195[.]178[.]136[.]19/14[.]exe
hxxp://195[.]178[.]136[.]19/16[.]exe
hxxp://195[.]178[.]136[.]19/3[.]exe
hxxp://195[.]178[.]136[.]19/7[.]exe
hxxp://195[.]178[.]136[.]19/2[.]exe
hxxp://195[.]178[.]136[.]19/9[.]exe
hxxp://195[.]178[.]136[.]19/8[.]exe
BlackMatter


URL
hxxp://87[.]121[.]84[.]24/nuts/poop
hxxp://87[.]121[.]84[.]24/nuts/bolts
hxxp://162[.]243[.]25[.]130/arm
hxxp://162[.]243[.]25[.]130/linux
hxxp://217[.]60[.]1[.]217/nuts/bolts
hxxp://130[.]12[.]180[.]43/files/6382108206/AoA6ARH[.]exe
hxxp://130[.]12[.]180[.]43/files/8408827406/H72O62M[.]exe
hxxp://34[.]70[.]205[.]211/plugins-dist/safehtml/lang/font/javae
hxxp://194[.]110[.]247[.]97/ep9TS2/httpgd
hxxp://130[.]12[.]180[.]43/files/6382108206/HvjE3aQ[.]exe
hxxp://91[.]92[.]241[.]10:235/wow2[.]sh
Coinminer


URL
hxxps://api[.]telegram[.]org/bot8475053375:AAFf9kEOo4e6pYckNOc934y9hJ8YH3c_tUI/sendMessage?chat_id=7815715701
hxxps://api[.]telegram[.]org/bot8205340421:AAFaKSVA7EvycFR7y6s4okgAt-QFN2evD58/sendMessage?chat_id=7941708421
hxxps://api[.]telegram[.]org/bot8266521044:AAFFSM4VnPRVaWYkfMUJl1pisrO8rr3UXtY/sendMessage?chat_id=5019476480
Stealerium


URL
hxxp://196[.]251[.]107[.]23/04ca1421433e0038[.]php
hxxp://89[.]125[.]48[.]195/9f53354de2964d8b[.]php
hxxp://45[.]93[.]20[.]151/Installer[.]exe
hxxp://130[.]12[.]180[.]43/files/maska/random[.]exe
hxxp://94[.]26[.]90[.]74/537e2870ea5a48dd[.]php
hxxp://159[.]69[.]114[.]128/b5caa8f188054fc8[.]php
hxxp://178[.]16[.]54[.]140/4c716ef724024c23[.]php
Stealc


URL
hxxp://144[.]31[.]84[.]211:8000/52[.]exe
hxxp://130[.]12[.]180[.]43/files/617141857/rZ7xHIy[.]exe
hxxp://130[.]12[.]180[.]43/files/6964245325/j3bB2xi[.]exe
MaskGramStealer


URL
hxxp://130[.]12[.]180[.]43/files/7435145147/KZA247N[.]exe
hxxp://106[.]55[.]154[.]4:443/02[.]08[.]2022[.]exe
hxxp://47[.]120[.]32[.]72:8075/02[.]08[.]2022[.]exe
hxxp://8[.]210[.]125[.]140/02[.]08[.]2022[.]exe
hxxp://120[.]79[.]64[.]164:8888/02[.]08[.]2022[.]exe
hxxp://124[.]221[.]187[.]11/02[.]08[.]2022[.]exe
hxxp://64[.]89[.]163[.]189/02[.]08[.]2022[.]exe
hxxp://119[.]91[.]44[.]112:8080/02[.]08[.]2022[.]exe
hxxp://124[.]156[.]161[.]9/02[.]08[.]2022[.]exe
hxxp://45[.]87[.]43[.]148:443/UuHK
hxxp://45[.]87[.]43[.]148:443/visit[.]js
Cobalt Strike


URL
hxxp://thammyvienanthea[.]com/bob1/Panel/five/fre[.]php
LokiBot


URL
hxxp://130[.]12[.]180[.]43/files/5748594824/6qvQZq7[.]exe
Remcos


URL
hxxp://130[.]12[.]180[.]43/files/7024015129/zrcKMfi[.]exe
hxxp://130[.]12[.]180[.]43/files/6608710704/QWKgBhv[.]exe
hxxp://dansorium[.]gr/DarkCyan-fa1d3_Install[.]exe
Vidar


URL
hxxps://duhsv690[.]cinderpouch[.]ru/?=check&&actmn=eReMhziqrPGQJVHO
ClearFake


URL
hxxps://jaskolkki[.]com/7h9v[.]js
hxxps://jaskolkki[.]com/js[.]php
hxxps://homencck[.]com/5s5t[.]js
hxxps://homencck[.]com/js[.]php
KongTuke


URL
hxxp://109[.]111[.]55[.]202/bash
Tsunami


URL
hxxp://45[.]93[.]20[.]151/Bot[.]exe
TinyNuke


URL
hxxps://bemuseqy[.]cyou/api
hxxps://annonalc[.]cyou/api
hxxps://sideruq[.]cyou/api
hxxps://recitebl[.]cyou/api
hxxps://pitifed[.]cyou/api
hxxps://genusstv[.]cyou/api
hxxps://unchewq[.]cyou/api
hxxps://marrueye[.]cyou/api
Lumma Stealer


URL
hxxp://130[.]12[.]180[.]43/files/7377994722/pwx8Qhg[.]exe
hxxp://45[.]93[.]20[.]151/xopbs[.]exe
RedLine Stealer


URL
hxxp://176[.]65[.]132[.]231/bot[.]sh4
hxxp://176[.]65[.]132[.]231/bot[.]x86_64
Bashlite


URL
hxxp://195[.]20[.]19[.]221/p[.]txt
XOR DDoS


URL
hxxp://130[.]12[.]180[.]43/files/7377994722/LHB1O5m[.]exe
hxxps://api[.]telegram[.]org/bot8213179206:AAF0aAMcJevA3o7EIynksshZXHmpfTaaAXI/sendMessage
AsyncRAT


URL
hxxp://130[.]12[.]180[.]43/files/6334661508/nKfwZmn[.]exe
Nanocore RAT


URL
hxxp://130[.]12[.]180[.]43/files/1364242491/fMHYIy7[.]exe
Aura Stealer


URL
hxxp://130[.]12[.]180[.]43/files/5729578977/kF7xiki[.]exe
DeerStealer




※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況（※2）
▽i-FILTER（※3）
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

Type:	IOC:	Signature:
URL	hxxp://130[.]12[.]180[.]43/files/7958327382/TVStKQL[.]exe	Arkei Stealer
URL	hxxp://195[.]178[.]136[.]19/40[.]exe hxxp://195[.]178[.]136[.]19/36[.]exe hxxp://195[.]178[.]136[.]19/37[.]exe hxxp://195[.]178[.]136[.]19/38[.]exe hxxp://195[.]178[.]136[.]19/30[.]exe hxxp://195[.]178[.]136[.]19/29[.]exe hxxp://195[.]178[.]136[.]19/31[.]exe hxxp://195[.]178[.]136[.]19/35[.]exe hxxp://195[.]178[.]136[.]19/33[.]exe hxxp://195[.]178[.]136[.]19/39[.]exe hxxp://195[.]178[.]136[.]19/34[.]exe hxxp://195[.]178[.]136[.]19/19[.]exe hxxp://195[.]178[.]136[.]19/28[.]exe hxxp://195[.]178[.]136[.]19/5[.]exe hxxp://195[.]178[.]136[.]19/25[.]exe hxxp://195[.]178[.]136[.]19/20[.]exe hxxp://195[.]178[.]136[.]19/24[.]exe hxxp://195[.]178[.]136[.]19/1[.]exe hxxp://195[.]178[.]136[.]19/6[.]exe hxxp://195[.]178[.]136[.]19/27[.]exe hxxp://195[.]178[.]136[.]19/22[.]exe hxxp://195[.]178[.]136[.]19/23[.]exe hxxp://195[.]178[.]136[.]19/21[.]exe hxxp://195[.]178[.]136[.]19/26[.]exe hxxp://195[.]178[.]136[.]19/15[.]exe hxxp://195[.]178[.]136[.]19/18[.]exe hxxp://195[.]178[.]136[.]19/12[.]exe hxxp://195[.]178[.]136[.]19/11[.]exe hxxp://195[.]178[.]136[.]19/13[.]exe hxxp://195[.]178[.]136[.]19/4[.]exe hxxp://195[.]178[.]136[.]19/10[.]exe hxxp://195[.]178[.]136[.]19/17[.]exe hxxp://195[.]178[.]136[.]19/14[.]exe hxxp://195[.]178[.]136[.]19/16[.]exe hxxp://195[.]178[.]136[.]19/3[.]exe hxxp://195[.]178[.]136[.]19/7[.]exe hxxp://195[.]178[.]136[.]19/2[.]exe hxxp://195[.]178[.]136[.]19/9[.]exe hxxp://195[.]178[.]136[.]19/8[.]exe	BlackMatter
URL	hxxp://87[.]121[.]84[.]24/nuts/poop hxxp://87[.]121[.]84[.]24/nuts/bolts hxxp://162[.]243[.]25[.]130/arm hxxp://162[.]243[.]25[.]130/linux hxxp://217[.]60[.]1[.]217/nuts/bolts hxxp://130[.]12[.]180[.]43/files/6382108206/AoA6ARH[.]exe hxxp://130[.]12[.]180[.]43/files/8408827406/H72O62M[.]exe hxxp://34[.]70[.]205[.]211/plugins-dist/safehtml/lang/font/javae hxxp://194[.]110[.]247[.]97/ep9TS2/httpgd hxxp://130[.]12[.]180[.]43/files/6382108206/HvjE3aQ[.]exe hxxp://91[.]92[.]241[.]10:235/wow2[.]sh	Coinminer
URL	hxxps://api[.]telegram[.]org/bot8475053375:AAFf9kEOo4e6pYckNOc934y9hJ8YH3c_tUI/sendMessage?chat_id=7815715701 hxxps://api[.]telegram[.]org/bot8205340421:AAFaKSVA7EvycFR7y6s4okgAt-QFN2evD58/sendMessage?chat_id=7941708421 hxxps://api[.]telegram[.]org/bot8266521044:AAFFSM4VnPRVaWYkfMUJl1pisrO8rr3UXtY/sendMessage?chat_id=5019476480	Stealerium
URL	hxxp://196[.]251[.]107[.]23/04ca1421433e0038[.]php hxxp://89[.]125[.]48[.]195/9f53354de2964d8b[.]php hxxp://45[.]93[.]20[.]151/Installer[.]exe hxxp://130[.]12[.]180[.]43/files/maska/random[.]exe hxxp://94[.]26[.]90[.]74/537e2870ea5a48dd[.]php hxxp://159[.]69[.]114[.]128/b5caa8f188054fc8[.]php hxxp://178[.]16[.]54[.]140/4c716ef724024c23[.]php	Stealc
URL	hxxp://144[.]31[.]84[.]211:8000/52[.]exe hxxp://130[.]12[.]180[.]43/files/617141857/rZ7xHIy[.]exe hxxp://130[.]12[.]180[.]43/files/6964245325/j3bB2xi[.]exe	MaskGramStealer
URL	hxxp://130[.]12[.]180[.]43/files/7435145147/KZA247N[.]exe hxxp://106[.]55[.]154[.]4:443/02[.]08[.]2022[.]exe hxxp://47[.]120[.]32[.]72:8075/02[.]08[.]2022[.]exe hxxp://8[.]210[.]125[.]140/02[.]08[.]2022[.]exe hxxp://120[.]79[.]64[.]164:8888/02[.]08[.]2022[.]exe hxxp://124[.]221[.]187[.]11/02[.]08[.]2022[.]exe hxxp://64[.]89[.]163[.]189/02[.]08[.]2022[.]exe hxxp://119[.]91[.]44[.]112:8080/02[.]08[.]2022[.]exe hxxp://124[.]156[.]161[.]9/02[.]08[.]2022[.]exe hxxp://45[.]87[.]43[.]148:443/UuHK hxxp://45[.]87[.]43[.]148:443/visit[.]js	Cobalt Strike
URL	hxxp://thammyvienanthea[.]com/bob1/Panel/five/fre[.]php	LokiBot
URL	hxxp://130[.]12[.]180[.]43/files/5748594824/6qvQZq7[.]exe	Remcos
URL	hxxp://130[.]12[.]180[.]43/files/7024015129/zrcKMfi[.]exe hxxp://130[.]12[.]180[.]43/files/6608710704/QWKgBhv[.]exe hxxp://dansorium[.]gr/DarkCyan-fa1d3_Install[.]exe	Vidar
URL	hxxps://duhsv690[.]cinderpouch[.]ru/?=check&&actmn=eReMhziqrPGQJVHO	ClearFake
URL	hxxps://jaskolkki[.]com/7h9v[.]js hxxps://jaskolkki[.]com/js[.]php hxxps://homencck[.]com/5s5t[.]js hxxps://homencck[.]com/js[.]php	KongTuke
URL	hxxp://109[.]111[.]55[.]202/bash	Tsunami
URL	hxxp://45[.]93[.]20[.]151/Bot[.]exe	TinyNuke
URL	hxxps://bemuseqy[.]cyou/api hxxps://annonalc[.]cyou/api hxxps://sideruq[.]cyou/api hxxps://recitebl[.]cyou/api hxxps://pitifed[.]cyou/api hxxps://genusstv[.]cyou/api hxxps://unchewq[.]cyou/api hxxps://marrueye[.]cyou/api	Lumma Stealer
URL	hxxp://130[.]12[.]180[.]43/files/7377994722/pwx8Qhg[.]exe hxxp://45[.]93[.]20[.]151/xopbs[.]exe	RedLine Stealer
URL	hxxp://176[.]65[.]132[.]231/bot[.]sh4 hxxp://176[.]65[.]132[.]231/bot[.]x86_64	Bashlite
URL	hxxp://195[.]20[.]19[.]221/p[.]txt	XOR DDoS
URL	hxxp://130[.]12[.]180[.]43/files/7377994722/LHB1O5m[.]exe hxxps://api[.]telegram[.]org/bot8213179206:AAF0aAMcJevA3o7EIynksshZXHmpfTaaAXI/sendMessage	AsyncRAT
URL	hxxp://130[.]12[.]180[.]43/files/6334661508/nKfwZmn[.]exe	Nanocore RAT
URL	hxxp://130[.]12[.]180[.]43/files/1364242491/fMHYIy7[.]exe	Aura Stealer
URL	hxxp://130[.]12[.]180[.]43/files/5729578977/kF7xiki[.]exe	DeerStealer

※ 特許取得済み（特許6716051号）/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」 — ▲「i-FILTER@Cloud Ｄアラート配信レポートサービス」の詳細はこちらから

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております