D アラート情報｜サイバーリスク情報提供サービス「D アラート」

1月

不正URLへのアクセス、不正メールの受信

メール受信した 弊社お客様0社 URLアクセスした 弊社お客様2社: 2026/01/20
※2026/01/20 更新
マルウェア感染させると考えられるURLを検知（2026/01/20）

■IoC（※1）



Type:
IOC:
Signature:


URL
hxxp://130[.]12[.]180[.]43/files/8170069107/q3KNNXQ[.]exe
hxxp://130[.]12[.]180[.]43/files/7972786482/IDp7qWF[.]exe
Quasar RAT


URL
hxxp://205[.]185[.]127[.]97/nuts/poop
hxxp://176[.]65[.]132[.]224/nuts/bolts
hxxp://205[.]185[.]127[.]97/nuts/bolts
hxxp://130[.]12[.]180[.]43/files/8160837409/mDoab3L[.]exe
Coinminer


URL
hxxp://130[.]12[.]180[.]43/files/8378395755/6X8ib6y[.]exe
hxxp://130[.]12[.]180[.]43/files/7103746036/sOtWKnM[.]exe
Arkei Stealer


URL
hxxp://130[.]12[.]180[.]43/files/2129674923/v7Jbcvu[.]exe
MaskGramStealer


URL
hxxp://130[.]12[.]180[.]43/files/nah/random[.]exe
hxxp://130[.]12[.]180[.]43/files/5610404380/4BXUQLo[.]exe
hxxp://130[.]12[.]180[.]43/files/mrx/random[.]exe
Vidar


URL
hxxp://130[.]12[.]180[.]43/files/7758793870/sZGsW4s[.]exe
hxxp://130[.]12[.]180[.]43/files/8249811944/VFdRVUs[.]exe
SalatStealer


URL
hxxp://130[.]12[.]180[.]43/files/1781548144/vF2tJGW[.]exe
AsyncRAT


URL
hxxps://socketapiupdates[.]com/KXq5q2Ty_Tc5X0ObdJG2ohd6ePoTMM7i34PdNYsZdld
FAKEUPDATES


URL
hxxp://23[.]145[.]4[.]164:4444/02[.]08[.]2022[.]exe
hxxp://118[.]31[.]168[.]221/02[.]08[.]2022[.]exe
hxxp://5[.]230[.]253[.]188/02[.]08[.]2022[.]exe
Cobalt Strike


URL
hxxps://api[.]telegram[.]org/bot8543844154:AAHYWoX50E14-68H75x5WHE4-wBEFiwLXlM/sendMessage?chat_id=7551105888
hxxps://api[.]telegram[.]org/bot8232669145:AAHd_z38sCx60pi6_YW7VVlVkIm8vK91n0M/sendMessage?chat_id=8359993573
Stealerium


URL
hxxps://westerrd[.]cyou/api
hxxps://whooptm[.]cyou/api
Lumma Stealer


URL
hxxp://130[.]12[.]180[.]43/files/6167083460/jfvkjXF[.]exe
hxxp://130[.]12[.]180[.]43/files/2049738013/ilCDsTh[.]exe
hxxp://130[.]12[.]180[.]43/files/7782139129/BOumq7E[.]exe
SantaStealer


URL
hxxp://178[.]16[.]53[.]46/mips
Bashlite


URL
hxxps://touchkasablanka[.]com/logout/user-effect[.]js
hxxp://79[.]141[.]163[.]155/summit
hxxps://sammremix[.]com/summit
hxxps://79[.]141[.]163[.]155/tech
hxxps://touchkasablanka[.]com/logout/profile-core[.]php
NetSupportManager RAT




※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況（※2）
▽i-FILTER（※3）
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

Type:	IOC:	Signature:
URL	hxxp://130[.]12[.]180[.]43/files/8170069107/q3KNNXQ[.]exe hxxp://130[.]12[.]180[.]43/files/7972786482/IDp7qWF[.]exe	Quasar RAT
URL	hxxp://205[.]185[.]127[.]97/nuts/poop hxxp://176[.]65[.]132[.]224/nuts/bolts hxxp://205[.]185[.]127[.]97/nuts/bolts hxxp://130[.]12[.]180[.]43/files/8160837409/mDoab3L[.]exe	Coinminer
URL	hxxp://130[.]12[.]180[.]43/files/8378395755/6X8ib6y[.]exe hxxp://130[.]12[.]180[.]43/files/7103746036/sOtWKnM[.]exe	Arkei Stealer
URL	hxxp://130[.]12[.]180[.]43/files/2129674923/v7Jbcvu[.]exe	MaskGramStealer
URL	hxxp://130[.]12[.]180[.]43/files/nah/random[.]exe hxxp://130[.]12[.]180[.]43/files/5610404380/4BXUQLo[.]exe hxxp://130[.]12[.]180[.]43/files/mrx/random[.]exe	Vidar
URL	hxxp://130[.]12[.]180[.]43/files/7758793870/sZGsW4s[.]exe hxxp://130[.]12[.]180[.]43/files/8249811944/VFdRVUs[.]exe	SalatStealer
URL	hxxp://130[.]12[.]180[.]43/files/1781548144/vF2tJGW[.]exe	AsyncRAT
URL	hxxps://socketapiupdates[.]com/KXq5q2Ty_Tc5X0ObdJG2ohd6ePoTMM7i34PdNYsZdld	FAKEUPDATES
URL	hxxp://23[.]145[.]4[.]164:4444/02[.]08[.]2022[.]exe hxxp://118[.]31[.]168[.]221/02[.]08[.]2022[.]exe hxxp://5[.]230[.]253[.]188/02[.]08[.]2022[.]exe	Cobalt Strike
URL	hxxps://api[.]telegram[.]org/bot8543844154:AAHYWoX50E14-68H75x5WHE4-wBEFiwLXlM/sendMessage?chat_id=7551105888 hxxps://api[.]telegram[.]org/bot8232669145:AAHd_z38sCx60pi6_YW7VVlVkIm8vK91n0M/sendMessage?chat_id=8359993573	Stealerium
URL	hxxps://westerrd[.]cyou/api hxxps://whooptm[.]cyou/api	Lumma Stealer
URL	hxxp://130[.]12[.]180[.]43/files/6167083460/jfvkjXF[.]exe hxxp://130[.]12[.]180[.]43/files/2049738013/ilCDsTh[.]exe hxxp://130[.]12[.]180[.]43/files/7782139129/BOumq7E[.]exe	SantaStealer
URL	hxxp://178[.]16[.]53[.]46/mips	Bashlite
URL	hxxps://touchkasablanka[.]com/logout/user-effect[.]js hxxp://79[.]141[.]163[.]155/summit hxxps://sammremix[.]com/summit hxxps://79[.]141[.]163[.]155/tech hxxps://touchkasablanka[.]com/logout/profile-core[.]php	NetSupportManager RAT

※ 特許取得済み（特許6716051号）/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」 — ▲「i-FILTER@Cloud Ｄアラート配信レポートサービス」の詳細はこちらから

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております