サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様0 URLアクセスした
弊社お客様1
2026/02/05
※2026/02/05 更新
マルウェア感染させると考えられるURLを検知(2026/02/05) 
■IoC(※1)





Type:
IOC:
Signature:




URL
hxxp://185[.]242[.]3[.]143/ph[.]sh
hxxp://185[.]242[.]3[.]143/xc[.]sh
hxxp://185[.]242[.]3[.]143/fp
hxxp://185[.]242[.]3[.]143/l
hxxp://130[.]12[.]180[.]124/57boggizej4k/assets/js/77rso28d1l?token=0bLSZBLT96UHw9czOXWXc0Zt9900L6mU
hxxp://130[.]12[.]180[.]124/57boggizej4k/assets/js/er42vbydn9?token=0bLSZBLT96UHw9czOXWXc0Zt9900L6mU
hxxp://130[.]12[.]180[.]124/57boggizej4k/assets/js/xtyapqu2yv?token=0bLSZBLT96UHw9czOXWXc0Zt9900L6mU
hxxp://176[.]65[.]139[.]12/7bu7d7l7ib9k/assets/js/djdpq0zzzy?token=7re5XLsZcnhRV6uBkVBQ7A2zAPxQTl9p
hxxp://176[.]65[.]139[.]12/7bu7d7l7ib9k/assets/js/7ifg0xcsnm?token=7re5XLsZcnhRV6uBkVBQ7A2zAPxQTl9p
hxxp://176[.]65[.]139[.]12/7bu7d7l7ib9k/assets/js/hr7io9uyf2?token=7re5XLsZcnhRV6uBkVBQ7A2zAPxQTl9p
hxxp://45[.]92[.]1[.]25/uyhueba4vyri/assets/js/csfu0bxon6?token=SSgiHhmOma8lIKzUanL6K6IUikN7sapC
hxxp://45[.]92[.]1[.]25/uyhueba4vyri/assets/js/ga2fxzy6bb?token=SSgiHhmOma8lIKzUanL6K6IUikN7sapC
hxxp://45[.]92[.]1[.]25/uyhueba4vyri/assets/js/5e8l3ay245?token=SSgiHhmOma8lIKzUanL6K6IUikN7sapC
hxxp://89[.]32[.]41[.]15/manji[.]dbg		
Bashlite




URL
hxxp://185[.]242[.]233[.]142:7877/jquery-3[.]3[.]1[.]min[.]js
Cobalt Strike




URL
hxxp://130[.]12[.]180[.]43/amka/random[.]exe
Socks5 Systemz




URL
hxxp://178[.]16[.]52[.]35/c8ed5c2a04a04ed6[.]php
hxxp://150[.]241[.]83[.]5/8574ba9c14cf4c8b[.]php
hxxp://185[.]100[.]157[.]18/19fa6cbdd2bb41df[.]php
hxxp://198[.]251[.]89[.]171/e86b90f3097e4b27[.]php		
Stealc




URL
hxxps://zantrum[.]life/numbers/BxNRYfbusc225[.]bin
hxxps://zantrum[.]life/numbers/sofapuderne[.]hhp		
CloudEyE




URL
hxxp://196[.]251[.]107[.]130/w53w7fedz8n7[.]exe
hxxp://45[.]93[.]20[.]55/u6j3phm900pz[.]exe
hxxp://130[.]12[.]180[.]43/files/5876083921/QZJvwnx[.]exe
hxxp://130[.]12[.]180[.]43/files/8276299418/wm8YwCC[.]exe
hxxp://130[.]12[.]180[.]43/files/7285842090/7qxkVRg[.]exe
hxxp://130[.]12[.]180[.]43/files/7606537116/TL1ax3z[.]exe		
MaskGramStealer




URL
hxxp://89[.]110[.]107[.]177:9000/wbinjget
SectopRAT




URL
hxxp://91[.]92[.]243[.]254:7777/91[.]92[.]243[.]254/courageone/courage/gD98GgEgt4g9hGf6H9DGj[.]js
BluStealer




URL
hxxp://77[.]110[.]121[.]209:5000/api/beat
hxxp://77[.]110[.]121[.]209:5000/api/register
hxxps://access-hub[.]lol/sys/update/status[.]php		
Xillen Stealer




URL
hxxp://77[.]83[.]39[.]185/shel/fros/ENCRYPTED[.]ps1
Stealerium




URL
hxxps://trainen[.]cyou/api
Lumma Stealer




URL
hxxp://130[.]12[.]180[.]43/files/8408827406/NjtHard[.]exe
hxxp://130[.]12[.]180[.]43/files/8408827406/OR4Zq5r[.]exe
hxxps://terazosine[.]fit/KAGBLCPMDJUJHWZKFKNG
hxxp://130[.]12[.]180[.]43/files/8408827406/ISVG0ca[.]exe		
XWorm




URL
hxxps://topmatchline[.]com/api/public/dl/F4lBD64y
HijackLoader




URL
hxxp://130[.]12[.]180[.]43/files/5298241443/SXgRkM1[.]exe
hxxp://109[.]248[.]161[.]103/nuts/poop		
Coinminer




URL
hxxp://130[.]12[.]180[.]43/files/745127296/6IL1oKn[.]exe
hxxp://130[.]12[.]180[.]43/files/854508959/YjRIeKJ[.]exe		
Vidar




URL
hxxps://nflportal[.]com/5f2a[.]js
hxxps://nflportal[.]com/js[.]php		
KongTuke




URL
hxxps://raw[.]githubusercontent[.]com/relagx/wooork/main/DiscordFIx[.]exe
SalatStealer




URL
hxxp://130[.]12[.]180[.]43/files/8597337803/zep3GR4[.]exe
Remcos




URL
hxxp://91[.]92[.]243[.]152/dealer/xwormyu2026[.]txt[.]txt
AsyncRAT






※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況(※2)
▽i-FILTER(※3)
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

※ 特許取得済み(特許6716051号)/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Dアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」
▲「i-FILTER@Cloud Dアラート配信レポートサービス」の詳細はこちらから
イベント・セミナー情報