D アラート情報｜サイバーリスク情報提供サービス「D アラート」

不正URLへのアクセス、不正メールの受信

メール受信した 弊社お客様0社 URLアクセスした 弊社お客様1社: 2026/03/18
※2026/03/18 更新
マルウェア感染させると考えられるURLを検知（2026/03/18）

■IoC（※1）



Type:
IOC:
Signature:


URL
hxxp://sbstorage[.]club/HQWDTQ[.]vmp[.]exe
Loda


URL
hxxp://195[.]177[.]94[.]68:34656/b/kal64
hxxp://195[.]177[.]94[.]68:34656/s/kal64
BillGates


URL
hxxp://195[.]177[.]94[.]68:34656/b/amd64
hxxp://195[.]177[.]94[.]68:34656/s/amd64
Kaiji


URL
hxxp://45[.]150[.]65[.]4/img/favicon[.]ico
hxxps://5[.]35[.]34[.]193:5652/7754ab51414cb150c84e1ad/7k9siq3x[.]0t5n6
Rhadamanthys


URL
hxxp://98[.]142[.]251[.]94/1af294eb367a4795[.]php
hxxp://bryanzachary[.]top/412a0310f85f16ad/msvcp140[.]dll
hxxp://bryanzachary[.]top/412a0310f85f16ad/nss3[.]dll
hxxp://bryanzachary[.]top/412a0310f85f16ad/softokn3[.]dll
hxxp://bryanzachary[.]top/412a0310f85f16ad/sqlite3[.]dll
hxxp://bryanzachary[.]top/412a0310f85f16ad/vcruntime140[.]dll
hxxp://adriaenclaeys[.]top/412a0310f85f16ad/mozglue[.]dll
hxxp://adriaenclaeys[.]top/412a0310f85f16ad/msvcp140[.]dll
hxxp://adriaenclaeys[.]top/412a0310f85f16ad/nss3[.]dll
hxxp://adriaenclaeys[.]top/412a0310f85f16ad/softokn3[.]dll
hxxp://adriaenclaeys[.]top/412a0310f85f16ad/sqlite3[.]dll
hxxp://adriaenclaeys[.]top/412a0310f85f16ad/vcruntime140[.]dll
hxxp://bryanzachary[.]top/412a0310f85f16ad/freebl3[.]dll
hxxp://bryanzachary[.]top/412a0310f85f16ad/mozglue[.]dll
hxxp://adriaenclaeys[.]top/412a0310f85f16ad/freebl3[.]dll
hxxp://176[.]65[.]132[.]97/4443b13326064ef29918[.]php
Stealc


URL
hxxps://www[.]seftugo[.]com/wp-blog-footer[.]php?data=
IClickFix


URL
hxxps://bkg-fix[.]com/at[.]7z
hxxp://bkng-updt[.]com/at[.]7z
NetSupportManager RAT


URL
hxxps://57ntnp6h[.]lakebit[.]digital/?=check&&actmn=TKZAacWVBcmoPsdP
hxxps://kp1vwn9m[.]lakebit[.]digital/?=check&&actmn=fUCEFKrvdLSrQfdw
ClearFake


URL
hxxps://api[.]telegram[.]org/bot8689117412:AAG4gHdGhkG6MapmVTIyHdaUhFfjBHL09Ec/sendMessage?chat_id=6398779288
Stealerium


URL
hxxps://flatheadcat[.]com/7s99[.]js
hxxps://flatheadcat[.]com/js[.]php
hxxps://obmlink[.]com/clients
hxxps://obmlink[.]com/right
KongTuke


URL
hxxps://alzaptop[.]online/MSI_084537[.]png
hxxps://alzapdigoo[.]net/bkp/
hxxp://196[.]251[.]107[.]24/x834[.]exe
XWorm


URL
hxxp://196[.]251[.]107[.]24/q8348[.]exe
Quasar RAT


URL
hxxp://196[.]251[.]107[.]24/n743[.]exe
NjRAT


URL
hxxp://196[.]251[.]107[.]24/v38438[.]exe
Venom RAT


URL
hxxp://158[.]94[.]208[.]7/files/8574065846/HPlEReH[.]exe
hxxp://188[.]137[.]230[.]88/1[.]exe
Vidar


URL
hxxps://everycarebd[.]com/imagecopy0956[.]png
PureRAT


URL
hxxp://83[.]229[.]17[.]114/Dior[.]arm5
hxxp://83[.]229[.]17[.]114/Dior[.]arm6
hxxp://83[.]229[.]17[.]114/Dior[.]spc
hxxp://83[.]229[.]17[.]114/Dior[.]i586
hxxp://83[.]229[.]17[.]114/Dior[.]arm7
hxxp://83[.]229[.]17[.]114/Dior[.]i686
hxxp://83[.]229[.]17[.]114/Dior[.]arc
hxxp://83[.]229[.]17[.]114/Dior[.]arm4
Bashlite


URL
hxxp://158[.]94[.]211[.]162/14[.]exe
hxxp://158[.]94[.]211[.]162/12[.]exe
hxxp://158[.]94[.]211[.]162/11[.]exe
hxxp://158[.]94[.]211[.]162/13[.]exe
hxxp://158[.]94[.]211[.]162/6[.]exe
hxxp://158[.]94[.]211[.]162/4[.]exe
hxxp://158[.]94[.]211[.]162/9[.]exe
hxxp://158[.]94[.]211[.]162/5[.]exe
hxxp://158[.]94[.]211[.]162/8[.]exe
hxxp://158[.]94[.]211[.]162/7[.]exe
hxxp://158[.]94[.]211[.]162/10[.]exe
hxxp://158[.]94[.]211[.]162/1[.]exe
hxxp://158[.]94[.]211[.]162/2[.]exe
hxxp://158[.]94[.]211[.]162/3[.]exe
BlackMatter


URL
hxxps://raw[.]githubusercontent[.]com/moyousry95/slash2/refs/heads/main/Security[.]exe
hxxps://raw[.]githubusercontent[.]com/moyousry95/slash/refs/heads/main/Graphics[.]exe
hxxps://raw[.]githubusercontent[.]com/moyousry95/slash/refs/heads/main/SecurityHealthSystry[.]exe
hxxp://156[.]233[.]71[.]230/EN/Exe/nhFRAN/interac[.]exe
AsyncRAT


URL
hxxp://158[.]94[.]208[.]7/files/8144679401/GFOiw5Q[.]msi
EternalRocks




※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況（※2）
▽i-FILTER（※3）
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

Type:	IOC:	Signature:
URL	hxxp://sbstorage[.]club/HQWDTQ[.]vmp[.]exe	Loda
URL	hxxp://195[.]177[.]94[.]68:34656/b/kal64 hxxp://195[.]177[.]94[.]68:34656/s/kal64	BillGates
URL	hxxp://195[.]177[.]94[.]68:34656/b/amd64 hxxp://195[.]177[.]94[.]68:34656/s/amd64	Kaiji
URL	hxxp://45[.]150[.]65[.]4/img/favicon[.]ico hxxps://5[.]35[.]34[.]193:5652/7754ab51414cb150c84e1ad/7k9siq3x[.]0t5n6	Rhadamanthys
URL	hxxp://98[.]142[.]251[.]94/1af294eb367a4795[.]php hxxp://bryanzachary[.]top/412a0310f85f16ad/msvcp140[.]dll hxxp://bryanzachary[.]top/412a0310f85f16ad/nss3[.]dll hxxp://bryanzachary[.]top/412a0310f85f16ad/softokn3[.]dll hxxp://bryanzachary[.]top/412a0310f85f16ad/sqlite3[.]dll hxxp://bryanzachary[.]top/412a0310f85f16ad/vcruntime140[.]dll hxxp://adriaenclaeys[.]top/412a0310f85f16ad/mozglue[.]dll hxxp://adriaenclaeys[.]top/412a0310f85f16ad/msvcp140[.]dll hxxp://adriaenclaeys[.]top/412a0310f85f16ad/nss3[.]dll hxxp://adriaenclaeys[.]top/412a0310f85f16ad/softokn3[.]dll hxxp://adriaenclaeys[.]top/412a0310f85f16ad/sqlite3[.]dll hxxp://adriaenclaeys[.]top/412a0310f85f16ad/vcruntime140[.]dll hxxp://bryanzachary[.]top/412a0310f85f16ad/freebl3[.]dll hxxp://bryanzachary[.]top/412a0310f85f16ad/mozglue[.]dll hxxp://adriaenclaeys[.]top/412a0310f85f16ad/freebl3[.]dll hxxp://176[.]65[.]132[.]97/4443b13326064ef29918[.]php	Stealc
URL	hxxps://www[.]seftugo[.]com/wp-blog-footer[.]php?data=	IClickFix
URL	hxxps://bkg-fix[.]com/at[.]7z hxxp://bkng-updt[.]com/at[.]7z	NetSupportManager RAT
URL	hxxps://57ntnp6h[.]lakebit[.]digital/?=check&&actmn=TKZAacWVBcmoPsdP hxxps://kp1vwn9m[.]lakebit[.]digital/?=check&&actmn=fUCEFKrvdLSrQfdw	ClearFake
URL	hxxps://api[.]telegram[.]org/bot8689117412:AAG4gHdGhkG6MapmVTIyHdaUhFfjBHL09Ec/sendMessage?chat_id=6398779288	Stealerium
URL	hxxps://flatheadcat[.]com/7s99[.]js hxxps://flatheadcat[.]com/js[.]php hxxps://obmlink[.]com/clients hxxps://obmlink[.]com/right	KongTuke
URL	hxxps://alzaptop[.]online/MSI_084537[.]png hxxps://alzapdigoo[.]net/bkp/ hxxp://196[.]251[.]107[.]24/x834[.]exe	XWorm
URL	hxxp://196[.]251[.]107[.]24/q8348[.]exe	Quasar RAT
URL	hxxp://196[.]251[.]107[.]24/n743[.]exe	NjRAT
URL	hxxp://196[.]251[.]107[.]24/v38438[.]exe	Venom RAT
URL	hxxp://158[.]94[.]208[.]7/files/8574065846/HPlEReH[.]exe hxxp://188[.]137[.]230[.]88/1[.]exe	Vidar
URL	hxxps://everycarebd[.]com/imagecopy0956[.]png	PureRAT
URL	hxxp://83[.]229[.]17[.]114/Dior[.]arm5 hxxp://83[.]229[.]17[.]114/Dior[.]arm6 hxxp://83[.]229[.]17[.]114/Dior[.]spc hxxp://83[.]229[.]17[.]114/Dior[.]i586 hxxp://83[.]229[.]17[.]114/Dior[.]arm7 hxxp://83[.]229[.]17[.]114/Dior[.]i686 hxxp://83[.]229[.]17[.]114/Dior[.]arc hxxp://83[.]229[.]17[.]114/Dior[.]arm4	Bashlite
URL	hxxp://158[.]94[.]211[.]162/14[.]exe hxxp://158[.]94[.]211[.]162/12[.]exe hxxp://158[.]94[.]211[.]162/11[.]exe hxxp://158[.]94[.]211[.]162/13[.]exe hxxp://158[.]94[.]211[.]162/6[.]exe hxxp://158[.]94[.]211[.]162/4[.]exe hxxp://158[.]94[.]211[.]162/9[.]exe hxxp://158[.]94[.]211[.]162/5[.]exe hxxp://158[.]94[.]211[.]162/8[.]exe hxxp://158[.]94[.]211[.]162/7[.]exe hxxp://158[.]94[.]211[.]162/10[.]exe hxxp://158[.]94[.]211[.]162/1[.]exe hxxp://158[.]94[.]211[.]162/2[.]exe hxxp://158[.]94[.]211[.]162/3[.]exe	BlackMatter
URL	hxxps://raw[.]githubusercontent[.]com/moyousry95/slash2/refs/heads/main/Security[.]exe hxxps://raw[.]githubusercontent[.]com/moyousry95/slash/refs/heads/main/Graphics[.]exe hxxps://raw[.]githubusercontent[.]com/moyousry95/slash/refs/heads/main/SecurityHealthSystry[.]exe hxxp://156[.]233[.]71[.]230/EN/Exe/nhFRAN/interac[.]exe	AsyncRAT
URL	hxxp://158[.]94[.]208[.]7/files/8144679401/GFOiw5Q[.]msi	EternalRocks

※ 特許取得済み（特許6716051号）/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」 — ▲「i-FILTER@Cloud Ｄアラート配信レポートサービス」の詳細はこちらから

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております