D アラート情報｜サイバーリスク情報提供サービス「D アラート」

1月

不正URLへのアクセス、不正メールの受信

メール受信した 弊社お客様0社 URLアクセスした 弊社お客様5社: 2026/01/29
※2026/01/29 更新
マルウェア感染させると考えられるURLを検知（2026/01/29）

■IoC（※1）



Type:
IOC:
Signature:


URL
hxxp://130[.]12[.]180[.]43/files/8170069107/CINNwZk[.]exe
MASS Logger


URL
hxxp://130[.]12[.]180[.]43/files/6281589603/Q0BtI5D[.]exe
XWorm


URL
hxxps://reberts[.]com/6h3d[.]js
hxxps://reberts[.]com/js[.]php
hxxps://banengids[.]com/5g7h[.]js
hxxps://banengids[.]com/js[.]php
KongTuke


URL
hxxps://bknoww[.]com/pythonw[.]zip
hxxp://45[.]141[.]58[.]219/onedrivetray[.]exe
hxxp://45[.]93[.]20[.]151/tl[.]exe
AsyncRAT


URL
hxxp://91[.]219[.]237[.]175/m4dfhweEw/Plugins/cred64[.]dll
hxxp://91[.]219[.]237[.]175/m4dfhweEw/Plugins/cred[.]dll
hxxp://91[.]219[.]237[.]175/m4dfhweEw/index[.]php
hxxp://91[.]219[.]237[.]175/m4dfhweEw/Login[.]php
Amadey


URL
hxxps://api[.]telegram[.]org/bot7662299522:AAGnazKcCsCVqfZekMvqRmt8loVJFdWAwQM/sendMessage?chat_id=7815715701
Stealerium


URL
hxxp://130[.]12[.]180[.]43/files/drum/monk[.]exe
Stealc


URL
hxxps://mgtms[.]cc/direct/Win_Driver_SSL_support_v43[.]22[.]209[.]44[.]exe
hxxp://130[.]12[.]180[.]43/files/klon/random[.]exe
SalatStealer


URL
hxxps://mgtms[.]cc/direct/Printer_Driver_SSL_support_v43[.]22[.]209[.]99[.]exe
hxxp://130[.]12[.]180[.]43/files/mas/random[.]exe
hxxp://130[.]12[.]180[.]43/files/pao/random[.]exe
hxxp://104[.]194[.]152[.]180/download/update[.]exe
Coinminer


URL
hxxp://130[.]12[.]180[.]43/files/7154568111/QYfsVxm[.]exe
hxxp://130[.]12[.]180[.]43/files/7311893838/uQDJDPV[.]exe
MaskGramStealer


URL
hxxp://www[.]doctorfix[.]com[.]br/mips
hxxp://doctorfix[.]com[.]br/mips
hxxp://www[.]doctorfix[.]com[.]br/lilin[.]sh
hxxp://doctorfix[.]com[.]br/uni
hxxp://doctorfix[.]com[.]br/lilin[.]sh
hxxp://www[.]doctorfix[.]com[.]br/uni
hxxp://doctorfix[.]com[.]br/dvr[.]sh
hxxp://www[.]doctorfix[.]com[.]br/o
hxxp://doctorfix[.]com[.]br/o
hxxp://www[.]doctorfix[.]com[.]br/dvr[.]sh
hxxp://109[.]104[.]155[.]24/dvr[.]sh
hxxp://109[.]104[.]155[.]24/o
hxxp://109[.]104[.]155[.]24/lilin[.]sh
hxxp://109[.]104[.]155[.]24/uni
Bashlite


URL
hxxp://45[.]141[.]58[.]219/det[.]exe
hxxp://45[.]141[.]58[.]219/wxipp[.]exe
hxxp://45[.]141[.]58[.]219/win[.]exe
hxxp://45[.]141[.]58[.]219/wininittt[.]exe
hxxp://45[.]141[.]58[.]219/smss[.]exe
hxxp://45[.]141[.]58[.]219/winninitt[.]exe
Nanocore RAT


URL
hxxp://130[.]12[.]180[.]43/files/8541372660/rHpoTiI[.]exe
NjRAT


URL
hxxp://45[.]93[.]20[.]151/mcoibp[.]exe
SVCStealer




※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況（※2）
▽i-FILTER（※3）
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

Type:	IOC:	Signature:
URL	hxxp://130[.]12[.]180[.]43/files/8170069107/CINNwZk[.]exe	MASS Logger
URL	hxxp://130[.]12[.]180[.]43/files/6281589603/Q0BtI5D[.]exe	XWorm
URL	hxxps://reberts[.]com/6h3d[.]js hxxps://reberts[.]com/js[.]php hxxps://banengids[.]com/5g7h[.]js hxxps://banengids[.]com/js[.]php	KongTuke
URL	hxxps://bknoww[.]com/pythonw[.]zip hxxp://45[.]141[.]58[.]219/onedrivetray[.]exe hxxp://45[.]93[.]20[.]151/tl[.]exe	AsyncRAT
URL	hxxp://91[.]219[.]237[.]175/m4dfhweEw/Plugins/cred64[.]dll hxxp://91[.]219[.]237[.]175/m4dfhweEw/Plugins/cred[.]dll hxxp://91[.]219[.]237[.]175/m4dfhweEw/index[.]php hxxp://91[.]219[.]237[.]175/m4dfhweEw/Login[.]php	Amadey
URL	hxxps://api[.]telegram[.]org/bot7662299522:AAGnazKcCsCVqfZekMvqRmt8loVJFdWAwQM/sendMessage?chat_id=7815715701	Stealerium
URL	hxxp://130[.]12[.]180[.]43/files/drum/monk[.]exe	Stealc
URL	hxxps://mgtms[.]cc/direct/Win_Driver_SSL_support_v43[.]22[.]209[.]44[.]exe hxxp://130[.]12[.]180[.]43/files/klon/random[.]exe	SalatStealer
URL	hxxps://mgtms[.]cc/direct/Printer_Driver_SSL_support_v43[.]22[.]209[.]99[.]exe hxxp://130[.]12[.]180[.]43/files/mas/random[.]exe hxxp://130[.]12[.]180[.]43/files/pao/random[.]exe hxxp://104[.]194[.]152[.]180/download/update[.]exe	Coinminer
URL	hxxp://130[.]12[.]180[.]43/files/7154568111/QYfsVxm[.]exe hxxp://130[.]12[.]180[.]43/files/7311893838/uQDJDPV[.]exe	MaskGramStealer
URL	hxxp://www[.]doctorfix[.]com[.]br/mips hxxp://doctorfix[.]com[.]br/mips hxxp://www[.]doctorfix[.]com[.]br/lilin[.]sh hxxp://doctorfix[.]com[.]br/uni hxxp://doctorfix[.]com[.]br/lilin[.]sh hxxp://www[.]doctorfix[.]com[.]br/uni hxxp://doctorfix[.]com[.]br/dvr[.]sh hxxp://www[.]doctorfix[.]com[.]br/o hxxp://doctorfix[.]com[.]br/o hxxp://www[.]doctorfix[.]com[.]br/dvr[.]sh hxxp://109[.]104[.]155[.]24/dvr[.]sh hxxp://109[.]104[.]155[.]24/o hxxp://109[.]104[.]155[.]24/lilin[.]sh hxxp://109[.]104[.]155[.]24/uni	Bashlite
URL	hxxp://45[.]141[.]58[.]219/det[.]exe hxxp://45[.]141[.]58[.]219/wxipp[.]exe hxxp://45[.]141[.]58[.]219/win[.]exe hxxp://45[.]141[.]58[.]219/wininittt[.]exe hxxp://45[.]141[.]58[.]219/smss[.]exe hxxp://45[.]141[.]58[.]219/winninitt[.]exe	Nanocore RAT
URL	hxxp://130[.]12[.]180[.]43/files/8541372660/rHpoTiI[.]exe	NjRAT
URL	hxxp://45[.]93[.]20[.]151/mcoibp[.]exe	SVCStealer

※ 特許取得済み（特許6716051号）/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」 — ▲「i-FILTER@Cloud Ｄアラート配信レポートサービス」の詳細はこちらから

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております