D アラート情報｜サイバーリスク情報提供サービス「D アラート」

不正URLへのアクセス、不正メールの受信

メール受信した 弊社お客様0社 URLアクセスした 弊社お客様1社: 2026/04/22
※2026/04/22 更新
マルウェア感染させると考えられるURLを検知（2026/04/22）

■IoC（※1）



Type:
IOC:
Signature:


URL
hxxps://mosselnet[.]co[.]za/April_Staff_Appraisal_4qsK_pdf[.]arj
hxxp://192[.]3[.]136[.]226/30/seemybestfeeelingformebest[.]hta
Remcos


URL
hxxps://metotmimarlik[.]com[.]tr/wpveerus/vOjgNKOwObXSY180[.]bin
hxxps://metotmimarlik[.]com[.]tr/wpveerus/Endevrdiernes[.]pfm
CloudEyE


URL
hxxps://ob1phqqu[.]degassing-mould[.]digital/?ublib=nkOrZQkryPJMIdhV
ClearFake


URL
hxxp://5[.]223[.]67[.]66/b10825594dbe4e26[.]php
Stealc


URL
hxxps://erzurumyoresel[.]com/erzurumyoresel[.]zip
PureRAT


URL
hxxps://nitzschi[.]com/file[.]js
hxxps://nitzschi[.]com/t
hxxps://nitzschi[.]com/g
hxxps://nitzschi[.]com/c
hxxps://49xb5hoiqsr[.]com/dl/agent[.]bat
hxxps://49xb5hoiqsr[.]com/dl/update[.]zip
KongTuke


URL
hxxp://176[.]65[.]139[.]143/ARMV5L
hxxp://176[.]65[.]139[.]143/I686
hxxp://176[.]65[.]139[.]143/X86_64
hxxp://176[.]65[.]139[.]143/ARMV4L
hxxp://176[.]65[.]139[.]143/SH4
hxxp://176[.]65[.]139[.]143/I586
hxxp://176[.]65[.]139[.]143/POWERPC
Bashlite


URL
hxxps://204[.]76[.]203[.]196/i686
hxxps://204[.]76[.]203[.]196/x86_64
hxxps://204[.]76[.]203[.]196/arm7
hxxps://204[.]76[.]203[.]196/aarch64
Coinminer




※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況（※2）
▽i-FILTER（※3）
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

Type:	IOC:	Signature:
URL	hxxps://mosselnet[.]co[.]za/April_Staff_Appraisal_4qsK_pdf[.]arj hxxp://192[.]3[.]136[.]226/30/seemybestfeeelingformebest[.]hta	Remcos
URL	hxxps://metotmimarlik[.]com[.]tr/wpveerus/vOjgNKOwObXSY180[.]bin hxxps://metotmimarlik[.]com[.]tr/wpveerus/Endevrdiernes[.]pfm	CloudEyE
URL	hxxps://ob1phqqu[.]degassing-mould[.]digital/?ublib=nkOrZQkryPJMIdhV	ClearFake
URL	hxxp://5[.]223[.]67[.]66/b10825594dbe4e26[.]php	Stealc
URL	hxxps://erzurumyoresel[.]com/erzurumyoresel[.]zip	PureRAT
URL	hxxps://nitzschi[.]com/file[.]js hxxps://nitzschi[.]com/t hxxps://nitzschi[.]com/g hxxps://nitzschi[.]com/c hxxps://49xb5hoiqsr[.]com/dl/agent[.]bat hxxps://49xb5hoiqsr[.]com/dl/update[.]zip	KongTuke
URL	hxxp://176[.]65[.]139[.]143/ARMV5L hxxp://176[.]65[.]139[.]143/I686 hxxp://176[.]65[.]139[.]143/X86_64 hxxp://176[.]65[.]139[.]143/ARMV4L hxxp://176[.]65[.]139[.]143/SH4 hxxp://176[.]65[.]139[.]143/I586 hxxp://176[.]65[.]139[.]143/POWERPC	Bashlite
URL	hxxps://204[.]76[.]203[.]196/i686 hxxps://204[.]76[.]203[.]196/x86_64 hxxps://204[.]76[.]203[.]196/arm7 hxxps://204[.]76[.]203[.]196/aarch64	Coinminer

※ 特許取得済み（特許6716051号）/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」 — ▲「i-FILTER@Cloud Ｄアラート配信レポートサービス」の詳細はこちらから

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております