D アラート情報｜サイバーリスク情報提供サービス「D アラート」

不正URLへのアクセス、不正メールの受信

メール受信した 弊社お客様0社 URLアクセスした 弊社お客様0社: 2023/04/17
※2023/04/17 更新
マルウェア感染させると考えられるURLを検知（2023/04/17）

■IoC（※1）



Type:
IOC:
Signature:


URL
hxxp://171[.]22[.]30[.]147/tony/five/fre[.]php
hxxp://208[.]67[.]105[.]179/tonyzx[.]exe
hxxp://208[.]67[.]105[.]148/money/five/fre[.]php
hxxp://208[.]67[.]105[.]179/secbobbyzx[.]exe
LokiBot


URL
hxxp://turkie[.]ac[.]ug/url/yk/azor[.]exe
hxxp://lostheaven[.]com[.]cn/wp-includes/ID3/bin-cr[.]exe
Azorult


URL
hxxps://eylulsifalitas[.]com/baot[.]zip
hxxps://yousefjameh[.]com/new/sets[.]ps1
hxxps://this-is-vip[.]site/trs[.]zip
NetSupportManager RAT


URL
hxxp://101[.]34[.]37[.]185/g[.]pixel
hxxp://146[.]59[.]33[.]112/load
hxxps://85[.]208[.]136[.]119/cnn/cnnx/dai/hds/stream_hd/1/cnnxlive1_4[.]bootstrap
hxxps://175[.]178[.]35[.]25/match
hxxps://47[.]100[.]180[.]123:3004/j[.]ad
hxxp://47[.]100[.]180[.]123:3003/cx
hxxp://91[.]213[.]50[.]110/load
hxxp://43[.]155[.]75[.]235:8880/wp08/wp-includes/dtcla[.]php
hxxp://a[.]bwvwvwv[.]cf:8880/wp06/wp-includes/po[.]php
hxxp://62[.]204[.]41[.]45:8092/cm
hxxps://uhtincswa[.]cf/match
hxxp://23[.]94[.]202[.]169/dpixel
hxxps://107[.]174[.]66[.]104/Dev/registered/HZUHHW5AFPX
hxxps://8[.]142[.]69[.]99:55443/ca
hxxp://134[.]122[.]170[.]68:8080/en_US/all[.]js
hxxp://45[.]227[.]253[.]238:10000/cm
hxxps://45[.]119[.]81[.]95/push
hxxp://82[.]157[.]43[.]174/j[.]ad
hxxps://45[.]207[.]49[.]206:2080/visit[.]js
hxxp://45[.]207[.]49[.]206:2090/match
hxxp://112[.]124[.]64[.]221/fwlink
hxxp://110[.]40[.]214[.]45/__utm[.]gif
hxxps://23[.]94[.]202[.]169/__utm[.]gif
hxxp://162[.]14[.]110[.]131/match
hxxp://114[.]115[.]137[.]126:9999/cm
hxxp://144[.]34[.]161[.]133:9999/pixel[.]gif
hxxp://39[.]99[.]45[.]71/sugrec
hxxp://23[.]146[.]242[.]90/activity
hxxp://124[.]222[.]177[.]70:8086/updates[.]rss
hxxp://124[.]70[.]102[.]47:7777/updates[.]rss
hxxp://82[.]157[.]43[.]174:8787/cx
hxxps://39[.]99[.]45[.]71/sugrec
hxxp://139[.]155[.]90[.]81:9999/load
hxxp://103[.]219[.]104[.]82:53/match
hxxps://141[.]98[.]6[.]7:8443/__utm[.]gif
hxxp://43[.]142[.]165[.]143:9999/article/details
hxxp://39[.]99[.]232[.]247:9099/g[.]pixel
hxxps://134[.]122[.]170[.]68/push
hxxp://154[.]211[.]12[.]40/j[.]ad
hxxp://107[.]174[.]66[.]104:8443/Dev/registered/HZUHHW5AFPX
hxxp://18[.]183[.]148[.]215:8080/pixel[.]gif
hxxp://103[.]139[.]2[.]185:8000/__utm[.]gif
hxxp://106[.]53[.]97[.]219:8880/en_US/all[.]js
hxxps://39[.]103[.]169[.]75/include/template/isx[.]php
hxxp://139[.]155[.]242[.]111:4444/submit[.]php
hxxp://139[.]155[.]242[.]111:4444/ca
hxxp://humanecosmetics[.]com/category/noteworthy/6426-7346-9789
hxxps://gatewan[.]com/c/msdownload/update/others/2021/10/se9fW4z8WJtmMyPQu
hxxps://gatewan[.]com/c/msdownload/update/others/2021/10/PgYhuOrusIUfanT8aJ
hxxps://gatewan[.]com/c/msdownload/update/others/2021/10/8PaDBDxLtokI3eH8
hxxps://humanecosmetics[.]com/category/noteworthy/8264-1537-9826
hxxp://www[.]amz123[.]world:2082/activity
hxxps://143[.]92[.]58[.]97/MicrosoftUpdate/ShellEx/KB242742/default[.]aspx
hxxp://45[.]77[.]40[.]86:8082/www/handle/doc
hxxp://124[.]223[.]202[.]105/__utm[.]gif
hxxp://119[.]91[.]45[.]113:55891/Complete/pr/H6TCQRWR
hxxp://124[.]223[.]79[.]97:8443/en_US/all[.]js
hxxp://www[.]amz123[.]world:8080/j[.]ad
hxxps://www[.]amz123[.]world/ga[.]js
hxxp://47[.]120[.]3[.]85:6667/visit[.]js
hxxp://47[.]120[.]3[.]85/__utm[.]gif
hxxp://81[.]68[.]137[.]215:65534/api/getit
hxxps://124[.]70[.]54[.]58/dot[.]gif
hxxp://88[.]87[.]69[.]116:88/j[.]ad
hxxp://124[.]221[.]207[.]103:8008/IE9CompatViewList[.]xml
hxxp://101[.]37[.]31[.]139/dot[.]gif
hxxp://43[.]134[.]238[.]101:60061/pixel[.]gif
hxxp://121[.]199[.]165[.]204/push
hxxp://114[.]115[.]137[.]126:8099/match
hxxp://1[.]117[.]71[.]188:8155/fwlink
hxxp://1[.]14[.]110[.]244:5678/pixel
hxxp://68[.]183[.]237[.]202:56226/pixel[.]gif
hxxp://82[.]157[.]177[.]73:8081/ga[.]js
hxxps://zx[.]mssexec[.]com/massaction
hxxps://as[.]mssexec[.]com/massaction
hxxps://qw[.]mssexec[.]com/massaction
hxxp://107[.]172[.]201[.]137:8082/visit[.]js
hxxps://topronet[.]com/ky[.]html
hxxp://82[.]157[.]43[.]174:82/en_US/all[.]js
hxxp://1[.]14[.]127[.]220/visit[.]js
hxxps://107[.]175[.]134[.]41:4431/cx
hxxp://112[.]124[.]64[.]221/IE9CompatViewList[.]xml
hxxp://23[.]146[.]242[.]90/fwlink
hxxps://173[.]82[.]195[.]131:10998/__utm[.]gif
hxxp://23[.]224[.]143[.]23/g[.]pixel
hxxps://121[.]37[.]163[.]196:9090/ga[.]js
hxxps://ternocorg[.]cf:4430/load
hxxps://159[.]223[.]102[.]68/push
hxxps://124[.]71[.]84[.]65:8443/cm
hxxp://www[.]htl502[.]tech/ab[.]html
hxxps://77[.]91[.]68[.]151/updates[.]rss
hxxp://182[.]43[.]71[.]62:8888/pixel[.]gif
hxxps://174[.]139[.]150[.]224/cm
hxxp://123[.]249[.]91[.]163:526/pixel
hxxp://77[.]91[.]68[.]151/dpixel
hxxp://123[.]249[.]91[.]163:8080/IE9CompatViewList[.]xml
hxxps://175[.]178[.]252[.]24/windowsupdate/v6/shared/js/commontop[.]js
hxxps://34[.]100[.]182[.]140/en_US/all[.]js
hxxps://139[.]144[.]44[.]74/load
hxxp://5[.]8[.]18[.]112/IE9CompatViewList[.]xml
hxxp://43[.]139[.]78[.]242:8090/match
hxxp://139[.]144[.]44[.]74/dpixel
hxxp://180[.]76[.]96[.]230:9999/dpixel
hxxps://8[.]142[.]124[.]166/wc/58462514417
hxxps://45[.]88[.]67[.]140:8443/jquery-3[.]3[.]1[.]min[.]js
hxxps://216[.]122[.]175[.]114/fwlink
hxxp://124[.]221[.]164[.]6:8443/api/x
hxxp://123[.]249[.]91[.]163/pixel
hxxps://82[.]157[.]173[.]159:7777/activity
hxxp://8[.]222[.]245[.]215:8080/include/template/isx[.]php
hxxp://47[.]108[.]137[.]190/IE9CompatViewList[.]xml
hxxp://198[.]15[.]119[.]87/ga[.]js
hxxp://123[.]249[.]91[.]163:12344/match
hxxp://121[.]40[.]186[.]15:8022/ptj
hxxp://81[.]19[.]141[.]155/cm
hxxp://165[.]232[.]78[.]11/pixel
hxxp://faktlar[.]com/updates[.]rss
hxxp://192[.]236[.]146[.]100/cm
hxxp://101[.]34[.]37[.]185/en_US/all[.]js
hxxp://44[.]206[.]29[.]231:8080/cx
hxxp://51[.]81[.]254[.]15:19999/wp08/wp-includes/dtcla[.]php
hxxps://172[.]67[.]140[.]53/push
hxxps://ailbaba[.]shop:6657/preload
hxxp://117[.]78[.]20[.]229:83/pixel
hxxp://45[.]129[.]9[.]67:8081/updates[.]rss
hxxps://198[.]15[.]119[.]87/fwlink
hxxp://1[.]82[.]240[.]48:81/en_US/all[.]js
hxxp://51[.]81[.]254[.]15:11443/wp08/wp-includes/dtcla[.]php
hxxp://101[.]42[.]225[.]5/fwlink
hxxp://69[.]176[.]89[.]132:8989/load
hxxp://208[.]87[.]201[.]63/fwlink
hxxp://13[.]229[.]226[.]134/en_US/all[.]js
hxxp://topronet[.]com:8081/posting[.]css
hxxps://45[.]77[.]40[.]86:8443/www/handle/doc
hxxp://103[.]70[.]59[.]130:8945/match
hxxps://47[.]96[.]226[.]112/ga[.]js
hxxps://77[.]242[.]250[.]36/jquery-3[.]3[.]1[.]min[.]js
hxxps://192[.]3[.]134[.]141:8443/ga[.]js
hxxp://77[.]242[.]250[.]36:8081/jquery-3[.]3[.]1[.]min[.]js
hxxp://198[.]148[.]102[.]150/j[.]ad
hxxps://51[.]254[.]32[.]180/ajax/libs/jquery/3[.]3[.]0/jquery[.]min[.]js
hxxp://150[.]158[.]33[.]10:50000/jquery-3[.]3[.]1[.]min[.]js
hxxp://121[.]199[.]25[.]133:8081/pixel[.]gif
hxxp://alw536[.]tk/activity
hxxps://bbc[.]cctv03[.]tk:8443/activity
hxxp://43[.]138[.]235[.]176:3443/XXXXXX
hxxp://43[.]138[.]235[.]176:3443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books
hxxps://82[.]157[.]253[.]125:8811/match
hxxps://43[.]143[.]171[.]213/updates[.]rss
hxxp://brovserupescheck[.]info:801/abc[.]exe
hxxp://124[.]70[.]54[.]58:443/pixel
hxxp://167[.]71[.]197[.]237/ga[.]js
hxxp://121[.]37[.]101[.]254/api/getit
hxxps://146[.]70[.]122[.]43/dpixel
hxxp://121[.]4[.]27[.]161/ptj
hxxps://121[.]4[.]27[.]161/IE9CompatViewList[.]xml
hxxp://65[.]20[.]75[.]109:8078/g[.]pixel
hxxp://150[.]157[.]47[.]183:6666/fwlink
hxxp://47[.]106[.]21[.]82:8443/match
hxxp://topronet[.]com:8081/dz[.]css
hxxp://64[.]27[.]6[.]204:9898/wp08/wp-includes/dtcla[.]php
hxxp://43[.]155[.]75[.]235:8800/wp06/wp-includes/po[.]php
hxxp://a[.]wvwvwv[.]tk:8800/wp06/wp-includes/po[.]php
hxxps://23[.]227[.]202[.]26/fwlink
hxxp://152[.]67[.]208[.]210:8011/g[.]pixel
hxxp://20[.]126[.]53[.]72/activity
hxxp://101[.]37[.]31[.]139:999/activity
hxxp://47[.]120[.]3[.]85:6666/__utm[.]gif
hxxp://23[.]227[.]202[.]26/visit[.]js
hxxp://39[.]103[.]196[.]134:65532/g[.]pixel
hxxp://58[.]96[.]75[.]176:4444/ptj
hxxp://82[.]157[.]153[.]82:7788/fwlink
hxxp://103[.]87[.]48[.]32:8443/pixel
hxxp://43[.]247[.]164[.]81/activity
hxxp://43[.]143[.]171[.]213/visit[.]js
hxxps://129[.]211[.]217[.]209:9102/api/3
hxxps://zero[.]kdocs[.]cc:9102/api/3
hxxp://58[.]96[.]75[.]176:4444/dpixel
hxxp://www[.]shazambatman[.]xyz:8880/fwlink
hxxps://216[.]122[.]175[.]114/match
hxxp://120[.]27[.]94[.]139:62080/push
hxxp://47[.]102[.]120[.]55:8081/ptj
hxxps://107[.]174[.]138[.]166/damage/of/O25PAAN42KA
hxxp://www[.]bgn[.]sc[.]cn:9018/fwlink
hxxp://198[.]44[.]237[.]131:7777/activity
hxxp://42[.]192[.]38[.]240:9022/ga[.]js
hxxps://101[.]43[.]165[.]220/ab[.]html
hxxps://45[.]207[.]49[.]206:2080/g[.]pixel
hxxp://1[.]12[.]62[.]177:35465/cm
hxxp://47[.]102[.]120[.]55:8888/visit[.]js
hxxp://47[.]102[.]120[.]55:8082/cx
hxxps://45[.]94[.]42[.]61:8443/g[.]pixel
hxxp://143[.]92[.]58[.]97:443/MicrosoftUpdate/ShellEx/KB242742/default[.]aspx
hxxps://101[.]33[.]118[.]123/pixel
hxxp://45[.]94[.]42[.]61:18080/ga[.]js
hxxps://47[.]96[.]226[.]112/activity
hxxp://faktlar[.]com/j[.]ad
hxxp://175[.]178[.]255[.]191:83/updates[.]rss
hxxp://47[.]108[.]137[.]190/dpixel
hxxp://1[.]14[.]60[.]232:5555/ga[.]js
hxxp://103[.]67[.]191[.]89:8080/cx
hxxp://117[.]50[.]187[.]39/load
hxxp://101[.]43[.]136[.]152:8888/cm
hxxps://124[.]221[.]164[.]6/api/x
hxxp://47[.]102[.]120[.]55:8888/fwlink
hxxps://zero[.]kdocs[.]cc:8443/api/3
hxxps://brovserupescheck[.]info/1/events/com[.]amazon[.]csm[.]csa[.]prod
hxxps://brovserupescheck[.]info/broadcast
hxxps://43[.]139[.]2[.]181/ga[.]js
hxxp://121[.]41[.]101[.]166:7788/dpixel
hxxp://43[.]159[.]38[.]188:60000/metro91/admin/1/ppptp[.]jpg
hxxp://1wkxpfzmtvdkvekpro[.]xyz/api/x
hxxp://yun[.]1wkxpfzmtvdkvekpro[.]xyz/api/x
hxxp://abc[.]sncyhkttp[.]nl/ptj
hxxp://121[.]41[.]101[.]166/j[.]ad
hxxp://120[.]198[.]35[.]170:19999/en_US/all[.]js
hxxp://47[.]243[.]175[.]24:8444/cx
hxxp://meadi[.]test[.]upcdn[.]net/g[.]pixel
hxxp://82[.]157[.]149[.]194:10001/api/x
hxxp://103[.]90[.]160[.]144:8084/c/msdownload/update/others/2020/10/29136388_
hxxp://103[.]90[.]160[.]144:9099/c/msdownload/update/others/2020/10/29136388_
hxxps://47[.]102[.]120[.]55/__utm[.]gif
hxxp://124[.]71[.]212[.]123:9999/pixel
hxxp://23[.]224[.]143[.]58:800/fwlink
hxxp://175[.]178[.]242[.]75:50001/push
hxxps://39[.]98[.]234[.]206/load
hxxps://47[.]92[.]126[.]126:8081/g[.]pixel
hxxp://23[.]227[.]202[.]26:8989/dpixel
hxxp://43[.]143[.]128[.]66:4444/activity
hxxps://1wkxpfzmtvdkvekpro[.]xyz/api/x
hxxps://yun[.]1wkxpfzmtvdkvekpro[.]xyz/api/x
hxxps://faktlar[.]com/ptj
hxxps://www[.]lhzo[.]cn/__utm[.]gif
hxxps://www[.]laomoe[.]com/en_US/all[.]js
hxxps://hwsmartcdn[.]hailar[.]gov[.]cn/cx
hxxps://2022[.]ywwt[.]cc/load
hxxps://43[.]154[.]29[.]198/jquery-3[.]3[.]1[.]min[.]js
hxxp://95[.]169[.]182[.]61/c/msdownload/update/others/2020/10/29136388_
hxxp://cdmcloudw[.]online/c/msdownload/update/others/2020/10/29136388_
hxxp://139[.]155[.]25[.]252:7001/dot[.]gif
hxxps://121[.]4[.]27[.]161:8888/pixel
hxxps://95[.]169[.]182[.]61/c/msdownload/update/others/2020/10/29136388_
hxxps://cdmcloudw[.]online/c/msdownload/update/others/2020/10/29136388_
hxxps://23[.]224[.]143[.]58:4433/load
hxxp://117[.]78[.]20[.]229:8080/ca
hxxps://124[.]222[.]30[.]121:5003/activity
Cobalt Strike


URL
hxxp://ama[.]hostiko[.]link/n9kdjc3xSf/index[.]php
hxxp://ama[.]hostiko[.]com[.]ug/n9kdjc3xSf/index[.]php
hxxp://ama[.]hostiko[.]com[.]ug/n9kdjc3xSf/Plugins/cred64[.]dll
hxxp://ama[.]hostiko[.]com[.]ug/n9kdjc3xSf/Plugins/clip64[.]dll
hxxp://213[.]226[.]123[.]14/jd93d22Cb1/Login[.]php
hxxp://ama[.]hostiko[.]com[.]ug/n9kdjc3xSf/Login[.]php
hxxp://185[.]215[.]113[.]15/Lkb2dxj3/Login[.]php
hxxp://185[.]215[.]113[.]204/f84Nls2/Login[.]php
hxxp://45[.]15[.]156[.]208/jd9dd3Vw/Login[.]php
hxxp://45[.]15[.]156[.]208/jd9dd3Vw/index[.]php
Amadey


URL
hxxp://101[.]0[.]42[.]123:38892/Mozi[.]m
hxxp://103[.]40[.]196[.]156:60182/Mozi[.]m
hxxp://182[.]122[.]255[.]102:50006/Mozi[.]m
hxxp://222[.]138[.]102[.]254:48094/Mozi[.]m
hxxp://175[.]107[.]3[.]66:45235/Mozi[.]m
hxxp://117[.]253[.]103[.]181:38337/Mozi[.]m
Mozi


URL
hxxps://watersedgebunbury[.]com[.]au/blo/me[.]zip
hxxp://nutrisc[.]com[.]br/blo/me[.]zip
hxxp://multconsultlaboratries[.]com/blo/me[.]zip
hxxps://atoz[.]supply/blo/me[.]zip
hxxp://atoz[.]supply/blo/me[.]zip
hxxps://regjoubertattorneys[.]co[.]za/blo/me[.]zip
hxxps://websitedesign[.]com[.]mm/blo/me[.]zip
hxxps://dufontfaes[.]com/blo/me[.]zip
hxxps://spicevillagedmv[.]com/blo/me[.]zip
hxxps://demo[.]bbits[.]solutions/blo/me[.]zip
hxxps://yourcarsolution[.]com/blo/me[.]zip
hxxps://bookmytrip[.]us/blo/me[.]zip
hxxps://safe[.]bbits[.]solutions/blo/me[.]zip
hxxps://royanspa[.]com/blo/me[.]zip
hxxps://bernardkhalil[.]com/blo/me[.]zip
hxxps://tuwebb[.]net/blo/me[.]zip
hxxps://makemyadvertisement[.]com/blo/me[.]zip
hxxps://webstdy[.]com/blo/me[.]zip
hxxps://hillcrestfoods[.]com/blo/me[.]zip
hxxps://ukquestion[.]com/blo/me[.]zip
hxxps://mimiagaengineeringgroup[.]com/blo/me[.]zip
hxxps://silkroutemag[.]com/blo/me[.]zip
hxxps://maxwellintl[.]com/blo/me[.]zip
hxxps://luburoadschool[.]com/blo/me[.]zip
hxxps://garrisonsloan[.]com/blo/me[.]zip
hxxps://baumadera[.]cl/blo/me[.]zip
hxxps://switchandretain[.]com/blo/me[.]zip
hxxps://goldenface[.]org/blo/me[.]zip
hxxps://campfishtank[.]com/blo/me[.]zip
hxxps://bloomingbuddy[.]com/blo/me[.]zip
hxxps://chadservices[.]net/blo/me[.]zip
hxxps://mirrornews[.]in/blo/me[.]zip
hxxps://jobsnstudy[.]com/blo/me[.]zip
hxxps://tevoi[.]info/blo/me[.]zip
hxxps://candlestickpilates[.]com/blo/me[.]zip
hxxps://ilodges[.]co[.]uk/blo/me[.]zip
hxxps://profabdulqayyum[.]com/blo/me[.]zip
hxxps://printstore[.]com[.]pk/blo/me[.]zip
hxxps://promoterst[.]xyz/blo/me[.]zip
hxxps://7starsq8[.]com/blo/me[.]zip
hxxps://apartmengreenpramukacity[.]com/blo/me[.]zip
hxxps://axcltrading[.]com/blo/me[.]zip
hxxps://aaa4title[.]com/blo/me[.]zip
hxxps://axtwelding[.]com/blo/me[.]zip
hxxps://auto1[.]pk/blo/me[.]zip
hxxps://asgharintl[.]net/blo/me[.]zip
hxxps://31its[.]com/blo/me[.]zip
hxxps://almacorp[.]com/blo/me[.]zip
hxxps://amaxtravel[.]com/blo/me[.]zip
hxxps://alphahelixconsulting[.]com/blo/me[.]zip
hxxps://adamsdramatictenor[.]com/blo/me[.]zip
hxxps://anwaralseraj-eng[.]com/blo/me[.]zip
hxxp://194[.]165[.]59[.]51/555555[.]dat
hxxp://91[.]193[.]19[.]217/555555[.]dat
hxxp://94[.]131[.]117[.]45/555555[.]dat
hxxp://94[.]131[.]101[.]15/555555[.]dat
hxxps://orionsolconsulting[.]com/blo/me[.]zip
hxxp://87[.]236[.]146[.]236/555555[.]dat
hxxp://203[.]96[.]177[.]111/555555[.]dat
hxxps://arjunanewsonline[.]com/blo/me[.]zip
hxxp://aaa4title[.]com/blo/me[.]zip
hxxp://orionsolconsulting[.]com/blo/me[.]zip
QakBot


URL
hxxp://so[.]fnxitong[.]com:99/tongji[.]php
CopperStealer


URL
hxxps://techvibeo[.]com/files2/LBusiness%20Plan%202023[.]lnk
DUCKTAIL


URL
hxxp://195[.]201[.]251[.]197/download[.]zip
hxxp://49[.]12[.]118[.]167/download[.]zip
hxxps://simdaq[.]com/upload/vdr[.]exe
Vidar


URL
hxxp://ber6vjyb[.]com/dns[.]php
Silence


URL
hxxp://nefcapital[.]com/forum/viewtopic[.]php
hxxp://dsostermanlaw[.]com/forum/viewtopic[.]php
hxxp://acedataintelligence[.]com/forum/viewtopic[.]php
hxxp://acedataintelligence[.]net/forum/viewtopic[.]php
Pony


URL
hxxp://179[.]43[.]142[.]201/img/favicon[.]png
Rhadamanthys


URL
hxxps://makkahmart[.]org/[.]Final[.]txt
AsyncRAT


URL
hxxp://178[.]62[.]73[.]175/A0K2M2G1H8M4G1/74134271465999811757[.]bin
hxxp://167[.]99[.]47[.]96/S5Y8F9I3F1Q2J6B/37836632498586869767[.]bin
RecordBreaker


URL
hxxp://94[.]142[.]138[.]104/auth
hxxp://94[.]142[.]138[.]245/auth
hxxp://94[.]142[.]138[.]198/auth
hxxp://141[.]98[.]6[.]253/auth
Aurora Stealer


URL
hxxps://filedownload[.]info/download/product-secured/davidfc[.]exe
hxxp://198[.]23[.]188[.]135/sydney[.]exe
hxxp://45[.]88[.]66[.]43/piapaiapaia[.]txt
hxxp://45[.]88[.]66[.]43/ororororororor[.]txt
hxxp://172[.]245[.]191[.]46/111/bgm[.]exe
Agent Tesla


URL
hxxp://141[.]98[.]6[.]232/upd/update_v101[.]exe
RedLine Stealer


URL
hxxp://52[.]41[.]71[.]133/ben/bena[.]exe
hxxp://172[.]245[.]191[.]46/oou/Twwztvxbvz[.]dat
hxxp://172[.]245[.]191[.]46/000/nnn[.]exe
hxxp://jsrmach[.]com/wp-admin/locacem2[.]1[.]exe
Formbook


URL
hxxps://nxmz[.]cloudid[.]teacherhamish[.]com/gotoCheckout
hxxps://oibi[.]cloudid[.]teacherhamish[.]com/gotoCheckout
hxxps://9f1c9[.]language[.]sebtomato[.]com/viewProfile
FAKEUPDATES


URL
hxxps://www[.]tobimar[.]ro/tmp/index[.]php
hxxp://79[.]137[.]194[.]132/s[.]exe
SmokeLoader


URL
hxxp://jsrmach[.]com/wp-admin/dcrossw[.]exe
Remcos


URL
hxxp://198[.]244[.]205[.]7/Mhhhiaouuru[.]dll
Coinminer


URL
hxxp://centhosting[.]net/list[.]php
hxxp://centhosting[.]net/upload[.]php
Konni


URL
hxxp://37[.]220[.]87[.]53/troubled_projects[.]exe
hxxp://31[.]41[.]244[.]251/12b5f6433dfa13f2[.]php
hxxp://31[.]41[.]244[.]251/7d4d1cce701c8617/nss3[.]dll
hxxp://31[.]41[.]244[.]251/7d4d1cce701c8617/msvcp140[.]dll
hxxp://31[.]41[.]244[.]251/7d4d1cce701c8617/mozglue[.]dll
hxxp://31[.]41[.]244[.]251/7d4d1cce701c8617/vcruntime140[.]dll
hxxp://31[.]41[.]244[.]251/7d4d1cce701c8617/freebl3[.]dll
hxxp://31[.]41[.]244[.]251/7d4d1cce701c8617/softokn3[.]dll
hxxp://31[.]41[.]244[.]251/7d4d1cce701c8617/sqlite3[.]dll
hxxp://45[.]159[.]248[.]242/59b232f2b6dc5770[.]php
hxxp://45[.]159[.]248[.]242/ffa2f6cf414d2e27/msvcp140[.]dll
hxxp://45[.]159[.]248[.]242/ffa2f6cf414d2e27/sqlite3[.]dll
hxxp://45[.]159[.]248[.]242/ffa2f6cf414d2e27/nss3[.]dll
hxxp://45[.]159[.]248[.]242/ffa2f6cf414d2e27/vcruntime140[.]dll
hxxp://45[.]159[.]248[.]242/ffa2f6cf414d2e27/freebl3[.]dll
hxxp://45[.]159[.]248[.]242/ffa2f6cf414d2e27/softokn3[.]dll
hxxp://45[.]159[.]248[.]242/ffa2f6cf414d2e27/mozglue[.]dll
hxxp://jeffmorales[.]top/c043bcd0ba06ae1d/sqlite3[.]dll
hxxp://jeffmorales[.]top/c043bcd0ba06ae1d/nss3[.]dll
hxxp://jeffmorales[.]top/c043bcd0ba06ae1d/freebl3[.]dll
hxxp://jeffmorales[.]top/410b5129171f10ea[.]php
hxxp://jeffmorales[.]top/c043bcd0ba06ae1d/mozglue[.]dll
hxxp://jeffmorales[.]top/c043bcd0ba06ae1d/softokn3[.]dll
hxxp://jeffmorales[.]top/c043bcd0ba06ae1d/vcruntime140[.]dll
hxxp://jeffmorales[.]top/c043bcd0ba06ae1d/msvcp140[.]dll
Stealc


URL
hxxp://45[.]80[.]69[.]193/manager/payload
Lumma Stealer


URL
hxxp://5[.]8[.]8[.]83/s2s[.]exe
hxxp://185[.]106[.]92[.]74/bot/regex
hxxp://141[.]98[.]6[.]232/upd/update_v103[.]exe
Laplas


URL
hxxp://bluejackover[.]com/gate[.]php
hxxp://ubykot72[.]top/gate[.]php
CryptBot


URL
hxxps://simdaq[.]com/upload/kiskis[.]exe
PrivateLoader


URL
hxxp://47[.]87[.]218[.]20/apache2
hxxp://91[.]212[.]121[.]97/omega[.]mpsl
hxxp://91[.]212[.]121[.]97/omega[.]arm7
hxxp://91[.]212[.]121[.]97/omega[.]sh4
hxxp://91[.]212[.]121[.]97/omega[.]arm5
hxxp://91[.]212[.]121[.]97/omega[.]m68k
hxxp://91[.]212[.]121[.]97/omega[.]ppc
hxxp://91[.]212[.]121[.]97/omega[.]arm4
hxxp://91[.]212[.]121[.]97/omega[.]arm6
hxxp://91[.]212[.]121[.]97/omega[.]sparc
hxxp://91[.]212[.]121[.]97/omega[.]i686
hxxp://91[.]212[.]121[.]97/omega[.]mips
hxxp://91[.]212[.]121[.]97/omega[.]i586
hxxp://57[.]128[.]168[.]187/cron
hxxp://57[.]128[.]168[.]187/ntpd
hxxp://57[.]128[.]168[.]187/sh
hxxp://57[.]128[.]168[.]187/ftp
hxxp://57[.]128[.]168[.]187/openssh
hxxp://57[.]128[.]168[.]187/sshd
hxxp://57[.]128[.]168[.]187/tftp
hxxp://57[.]128[.]168[.]187/pftp
hxxp://57[.]128[.]168[.]187/[cpu]
hxxp://57[.]128[.]168[.]187/apache2
hxxp://37[.]44[.]238[.]191/sh
hxxp://37[.]44[.]238[.]191/wget
hxxp://37[.]44[.]238[.]191/apache2
hxxp://37[.]44[.]238[.]191/tftp
hxxp://37[.]44[.]238[.]191/bips
hxxp://37[.]44[.]238[.]191/armed
hxxp://37[.]44[.]238[.]191/cron
hxxp://37[.]44[.]238[.]191/ftp
hxxp://37[.]44[.]238[.]191/pftp
hxxp://37[.]44[.]238[.]191/bpsl
hxxp://47[.]87[.]218[.]20/ftp
hxxp://47[.]87[.]218[.]20/openssh
hxxp://47[.]87[.]218[.]20/cron
hxxp://47[.]87[.]218[.]20/tftp
hxxp://47[.]87[.]218[.]20/sh
hxxp://47[.]87[.]218[.]20/nut
hxxp://47[.]87[.]218[.]20/pftp
hxxp://47[.]87[.]218[.]20/sshd
hxxp://47[.]87[.]218[.]20/ntpd
hxxp://45[.]137[.]206[.]188/rebirth[.]i686
hxxp://45[.]137[.]206[.]188/rebirth[.]arm6
hxxp://45[.]137[.]206[.]188/rebirth[.]ppc
hxxp://45[.]137[.]206[.]188/rebirth[.]m68
hxxp://45[.]137[.]206[.]188/rebirth[.]mips
hxxp://45[.]137[.]206[.]188/rebirth[.]arm7
hxxp://45[.]137[.]206[.]188/rebirth[.]arm5
hxxp://45[.]137[.]206[.]188/rebirth[.]mpsl
hxxp://45[.]137[.]206[.]188/rebirth[.]arm4t
hxxp://45[.]137[.]206[.]188/rebirth[.]sh4
hxxp://45[.]137[.]206[.]188/rebirth[.]spc
hxxp://45[.]137[.]206[.]188/rebirth[.]arm4
hxxp://47[.]87[.]161[.]172/mipsel
hxxp://47[.]87[.]161[.]172/m68k
hxxp://47[.]87[.]161[.]172/586
hxxp://47[.]87[.]161[.]172/ppc
hxxp://47[.]87[.]161[.]172/mips
hxxp://47[.]87[.]161[.]172/arm61
hxxp://47[.]87[.]161[.]172/dc
hxxp://47[.]87[.]161[.]172/co
hxxp://47[.]87[.]161[.]172/i686
hxxp://47[.]87[.]161[.]172/dss
hxxp://47[.]87[.]161[.]172/sh4
hxxp://88[.]214[.]20[.]184/chernobyl[.]arm7
hxxp://88[.]214[.]20[.]184/chernobyl[.]mips
hxxp://88[.]214[.]20[.]184/chernobyl[.]arm4
hxxp://88[.]214[.]20[.]184/chernobyl[.]arm5
hxxp://88[.]214[.]20[.]184/chernobyl[.]mipsel
hxxp://41[.]216[.]182[.]214/fuckjewishpeople[.]ppc
hxxp://41[.]216[.]182[.]214/fuckjewishpeople[.]mpsl
hxxp://41[.]216[.]182[.]214/fuckjewishpeople[.]arm6
hxxp://41[.]216[.]182[.]214/fuckjewishpeople[.]mips
hxxp://41[.]216[.]182[.]214/fuckjewishpeople[.]arm7
hxxp://41[.]216[.]182[.]214/fuckjewishpeople[.]arm5
hxxp://41[.]216[.]182[.]214/fuckjewishpeople[.]arm4
hxxp://41[.]216[.]182[.]214/fuckjewishpeople[.]sparc
hxxp://194[.]104[.]156[.]12/mra6
hxxp://194[.]104[.]156[.]12/mra
hxxp://194[.]104[.]156[.]12/68x
hxxp://194[.]104[.]156[.]12/pimps
hxxp://194[.]104[.]156[.]12/686i
hxxp://194[.]104[.]156[.]12/4sh
hxxp://194[.]104[.]156[.]12/mra5
hxxp://194[.]104[.]156[.]12/pimpsle
hxxp://194[.]104[.]156[.]12/mra7
hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/68x
hxxp://81[.]161[.]229[.]94/68x
hxxp://81[.]161[.]229[.]94/pimps
hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/pimps
hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/mra
hxxp://81[.]161[.]229[.]94/mra
hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/mra7
hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/mra5
hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/mra6
hxxp://81[.]161[.]229[.]94/mra7
hxxp://81[.]161[.]229[.]94/pimpsle
hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/pimpsle
hxxp://81[.]161[.]229[.]94/mra6
hxxp://81[.]161[.]229[.]94/4sh
hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/4sh
hxxp://81[.]161[.]229[.]94/mra5
hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/686i
hxxp://5[.]252[.]118[.]166/dan[.]arm7
hxxp://5[.]252[.]118[.]166/dan[.]arm4
hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/ppc
Bashlite




※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況（※2）
▽i-FILTER（※3）
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

Type:	IOC:	Signature:
URL	hxxp://171[.]22[.]30[.]147/tony/five/fre[.]php hxxp://208[.]67[.]105[.]179/tonyzx[.]exe hxxp://208[.]67[.]105[.]148/money/five/fre[.]php hxxp://208[.]67[.]105[.]179/secbobbyzx[.]exe	LokiBot
URL	hxxp://turkie[.]ac[.]ug/url/yk/azor[.]exe hxxp://lostheaven[.]com[.]cn/wp-includes/ID3/bin-cr[.]exe	Azorult
URL	hxxps://eylulsifalitas[.]com/baot[.]zip hxxps://yousefjameh[.]com/new/sets[.]ps1 hxxps://this-is-vip[.]site/trs[.]zip	NetSupportManager RAT
URL	hxxp://101[.]34[.]37[.]185/g[.]pixel hxxp://146[.]59[.]33[.]112/load hxxps://85[.]208[.]136[.]119/cnn/cnnx/dai/hds/stream_hd/1/cnnxlive1_4[.]bootstrap hxxps://175[.]178[.]35[.]25/match hxxps://47[.]100[.]180[.]123:3004/j[.]ad hxxp://47[.]100[.]180[.]123:3003/cx hxxp://91[.]213[.]50[.]110/load hxxp://43[.]155[.]75[.]235:8880/wp08/wp-includes/dtcla[.]php hxxp://a[.]bwvwvwv[.]cf:8880/wp06/wp-includes/po[.]php hxxp://62[.]204[.]41[.]45:8092/cm hxxps://uhtincswa[.]cf/match hxxp://23[.]94[.]202[.]169/dpixel hxxps://107[.]174[.]66[.]104/Dev/registered/HZUHHW5AFPX hxxps://8[.]142[.]69[.]99:55443/ca hxxp://134[.]122[.]170[.]68:8080/en_US/all[.]js hxxp://45[.]227[.]253[.]238:10000/cm hxxps://45[.]119[.]81[.]95/push hxxp://82[.]157[.]43[.]174/j[.]ad hxxps://45[.]207[.]49[.]206:2080/visit[.]js hxxp://45[.]207[.]49[.]206:2090/match hxxp://112[.]124[.]64[.]221/fwlink hxxp://110[.]40[.]214[.]45/__utm[.]gif hxxps://23[.]94[.]202[.]169/__utm[.]gif hxxp://162[.]14[.]110[.]131/match hxxp://114[.]115[.]137[.]126:9999/cm hxxp://144[.]34[.]161[.]133:9999/pixel[.]gif hxxp://39[.]99[.]45[.]71/sugrec hxxp://23[.]146[.]242[.]90/activity hxxp://124[.]222[.]177[.]70:8086/updates[.]rss hxxp://124[.]70[.]102[.]47:7777/updates[.]rss hxxp://82[.]157[.]43[.]174:8787/cx hxxps://39[.]99[.]45[.]71/sugrec hxxp://139[.]155[.]90[.]81:9999/load hxxp://103[.]219[.]104[.]82:53/match hxxps://141[.]98[.]6[.]7:8443/__utm[.]gif hxxp://43[.]142[.]165[.]143:9999/article/details hxxp://39[.]99[.]232[.]247:9099/g[.]pixel hxxps://134[.]122[.]170[.]68/push hxxp://154[.]211[.]12[.]40/j[.]ad hxxp://107[.]174[.]66[.]104:8443/Dev/registered/HZUHHW5AFPX hxxp://18[.]183[.]148[.]215:8080/pixel[.]gif hxxp://103[.]139[.]2[.]185:8000/__utm[.]gif hxxp://106[.]53[.]97[.]219:8880/en_US/all[.]js hxxps://39[.]103[.]169[.]75/include/template/isx[.]php hxxp://139[.]155[.]242[.]111:4444/submit[.]php hxxp://139[.]155[.]242[.]111:4444/ca hxxp://humanecosmetics[.]com/category/noteworthy/6426-7346-9789 hxxps://gatewan[.]com/c/msdownload/update/others/2021/10/se9fW4z8WJtmMyPQu hxxps://gatewan[.]com/c/msdownload/update/others/2021/10/PgYhuOrusIUfanT8aJ hxxps://gatewan[.]com/c/msdownload/update/others/2021/10/8PaDBDxLtokI3eH8 hxxps://humanecosmetics[.]com/category/noteworthy/8264-1537-9826 hxxp://www[.]amz123[.]world:2082/activity hxxps://143[.]92[.]58[.]97/MicrosoftUpdate/ShellEx/KB242742/default[.]aspx hxxp://45[.]77[.]40[.]86:8082/www/handle/doc hxxp://124[.]223[.]202[.]105/__utm[.]gif hxxp://119[.]91[.]45[.]113:55891/Complete/pr/H6TCQRWR hxxp://124[.]223[.]79[.]97:8443/en_US/all[.]js hxxp://www[.]amz123[.]world:8080/j[.]ad hxxps://www[.]amz123[.]world/ga[.]js hxxp://47[.]120[.]3[.]85:6667/visit[.]js hxxp://47[.]120[.]3[.]85/__utm[.]gif hxxp://81[.]68[.]137[.]215:65534/api/getit hxxps://124[.]70[.]54[.]58/dot[.]gif hxxp://88[.]87[.]69[.]116:88/j[.]ad hxxp://124[.]221[.]207[.]103:8008/IE9CompatViewList[.]xml hxxp://101[.]37[.]31[.]139/dot[.]gif hxxp://43[.]134[.]238[.]101:60061/pixel[.]gif hxxp://121[.]199[.]165[.]204/push hxxp://114[.]115[.]137[.]126:8099/match hxxp://1[.]117[.]71[.]188:8155/fwlink hxxp://1[.]14[.]110[.]244:5678/pixel hxxp://68[.]183[.]237[.]202:56226/pixel[.]gif hxxp://82[.]157[.]177[.]73:8081/ga[.]js hxxps://zx[.]mssexec[.]com/massaction hxxps://as[.]mssexec[.]com/massaction hxxps://qw[.]mssexec[.]com/massaction hxxp://107[.]172[.]201[.]137:8082/visit[.]js hxxps://topronet[.]com/ky[.]html hxxp://82[.]157[.]43[.]174:82/en_US/all[.]js hxxp://1[.]14[.]127[.]220/visit[.]js hxxps://107[.]175[.]134[.]41:4431/cx hxxp://112[.]124[.]64[.]221/IE9CompatViewList[.]xml hxxp://23[.]146[.]242[.]90/fwlink hxxps://173[.]82[.]195[.]131:10998/__utm[.]gif hxxp://23[.]224[.]143[.]23/g[.]pixel hxxps://121[.]37[.]163[.]196:9090/ga[.]js hxxps://ternocorg[.]cf:4430/load hxxps://159[.]223[.]102[.]68/push hxxps://124[.]71[.]84[.]65:8443/cm hxxp://www[.]htl502[.]tech/ab[.]html hxxps://77[.]91[.]68[.]151/updates[.]rss hxxp://182[.]43[.]71[.]62:8888/pixel[.]gif hxxps://174[.]139[.]150[.]224/cm hxxp://123[.]249[.]91[.]163:526/pixel hxxp://77[.]91[.]68[.]151/dpixel hxxp://123[.]249[.]91[.]163:8080/IE9CompatViewList[.]xml hxxps://175[.]178[.]252[.]24/windowsupdate/v6/shared/js/commontop[.]js hxxps://34[.]100[.]182[.]140/en_US/all[.]js hxxps://139[.]144[.]44[.]74/load hxxp://5[.]8[.]18[.]112/IE9CompatViewList[.]xml hxxp://43[.]139[.]78[.]242:8090/match hxxp://139[.]144[.]44[.]74/dpixel hxxp://180[.]76[.]96[.]230:9999/dpixel hxxps://8[.]142[.]124[.]166/wc/58462514417 hxxps://45[.]88[.]67[.]140:8443/jquery-3[.]3[.]1[.]min[.]js hxxps://216[.]122[.]175[.]114/fwlink hxxp://124[.]221[.]164[.]6:8443/api/x hxxp://123[.]249[.]91[.]163/pixel hxxps://82[.]157[.]173[.]159:7777/activity hxxp://8[.]222[.]245[.]215:8080/include/template/isx[.]php hxxp://47[.]108[.]137[.]190/IE9CompatViewList[.]xml hxxp://198[.]15[.]119[.]87/ga[.]js hxxp://123[.]249[.]91[.]163:12344/match hxxp://121[.]40[.]186[.]15:8022/ptj hxxp://81[.]19[.]141[.]155/cm hxxp://165[.]232[.]78[.]11/pixel hxxp://faktlar[.]com/updates[.]rss hxxp://192[.]236[.]146[.]100/cm hxxp://101[.]34[.]37[.]185/en_US/all[.]js hxxp://44[.]206[.]29[.]231:8080/cx hxxp://51[.]81[.]254[.]15:19999/wp08/wp-includes/dtcla[.]php hxxps://172[.]67[.]140[.]53/push hxxps://ailbaba[.]shop:6657/preload hxxp://117[.]78[.]20[.]229:83/pixel hxxp://45[.]129[.]9[.]67:8081/updates[.]rss hxxps://198[.]15[.]119[.]87/fwlink hxxp://1[.]82[.]240[.]48:81/en_US/all[.]js hxxp://51[.]81[.]254[.]15:11443/wp08/wp-includes/dtcla[.]php hxxp://101[.]42[.]225[.]5/fwlink hxxp://69[.]176[.]89[.]132:8989/load hxxp://208[.]87[.]201[.]63/fwlink hxxp://13[.]229[.]226[.]134/en_US/all[.]js hxxp://topronet[.]com:8081/posting[.]css hxxps://45[.]77[.]40[.]86:8443/www/handle/doc hxxp://103[.]70[.]59[.]130:8945/match hxxps://47[.]96[.]226[.]112/ga[.]js hxxps://77[.]242[.]250[.]36/jquery-3[.]3[.]1[.]min[.]js hxxps://192[.]3[.]134[.]141:8443/ga[.]js hxxp://77[.]242[.]250[.]36:8081/jquery-3[.]3[.]1[.]min[.]js hxxp://198[.]148[.]102[.]150/j[.]ad hxxps://51[.]254[.]32[.]180/ajax/libs/jquery/3[.]3[.]0/jquery[.]min[.]js hxxp://150[.]158[.]33[.]10:50000/jquery-3[.]3[.]1[.]min[.]js hxxp://121[.]199[.]25[.]133:8081/pixel[.]gif hxxp://alw536[.]tk/activity hxxps://bbc[.]cctv03[.]tk:8443/activity hxxp://43[.]138[.]235[.]176:3443/XXXXXX hxxp://43[.]138[.]235[.]176:3443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books hxxps://82[.]157[.]253[.]125:8811/match hxxps://43[.]143[.]171[.]213/updates[.]rss hxxp://brovserupescheck[.]info:801/abc[.]exe hxxp://124[.]70[.]54[.]58:443/pixel hxxp://167[.]71[.]197[.]237/ga[.]js hxxp://121[.]37[.]101[.]254/api/getit hxxps://146[.]70[.]122[.]43/dpixel hxxp://121[.]4[.]27[.]161/ptj hxxps://121[.]4[.]27[.]161/IE9CompatViewList[.]xml hxxp://65[.]20[.]75[.]109:8078/g[.]pixel hxxp://150[.]157[.]47[.]183:6666/fwlink hxxp://47[.]106[.]21[.]82:8443/match hxxp://topronet[.]com:8081/dz[.]css hxxp://64[.]27[.]6[.]204:9898/wp08/wp-includes/dtcla[.]php hxxp://43[.]155[.]75[.]235:8800/wp06/wp-includes/po[.]php hxxp://a[.]wvwvwv[.]tk:8800/wp06/wp-includes/po[.]php hxxps://23[.]227[.]202[.]26/fwlink hxxp://152[.]67[.]208[.]210:8011/g[.]pixel hxxp://20[.]126[.]53[.]72/activity hxxp://101[.]37[.]31[.]139:999/activity hxxp://47[.]120[.]3[.]85:6666/__utm[.]gif hxxp://23[.]227[.]202[.]26/visit[.]js hxxp://39[.]103[.]196[.]134:65532/g[.]pixel hxxp://58[.]96[.]75[.]176:4444/ptj hxxp://82[.]157[.]153[.]82:7788/fwlink hxxp://103[.]87[.]48[.]32:8443/pixel hxxp://43[.]247[.]164[.]81/activity hxxp://43[.]143[.]171[.]213/visit[.]js hxxps://129[.]211[.]217[.]209:9102/api/3 hxxps://zero[.]kdocs[.]cc:9102/api/3 hxxp://58[.]96[.]75[.]176:4444/dpixel hxxp://www[.]shazambatman[.]xyz:8880/fwlink hxxps://216[.]122[.]175[.]114/match hxxp://120[.]27[.]94[.]139:62080/push hxxp://47[.]102[.]120[.]55:8081/ptj hxxps://107[.]174[.]138[.]166/damage/of/O25PAAN42KA hxxp://www[.]bgn[.]sc[.]cn:9018/fwlink hxxp://198[.]44[.]237[.]131:7777/activity hxxp://42[.]192[.]38[.]240:9022/ga[.]js hxxps://101[.]43[.]165[.]220/ab[.]html hxxps://45[.]207[.]49[.]206:2080/g[.]pixel hxxp://1[.]12[.]62[.]177:35465/cm hxxp://47[.]102[.]120[.]55:8888/visit[.]js hxxp://47[.]102[.]120[.]55:8082/cx hxxps://45[.]94[.]42[.]61:8443/g[.]pixel hxxp://143[.]92[.]58[.]97:443/MicrosoftUpdate/ShellEx/KB242742/default[.]aspx hxxps://101[.]33[.]118[.]123/pixel hxxp://45[.]94[.]42[.]61:18080/ga[.]js hxxps://47[.]96[.]226[.]112/activity hxxp://faktlar[.]com/j[.]ad hxxp://175[.]178[.]255[.]191:83/updates[.]rss hxxp://47[.]108[.]137[.]190/dpixel hxxp://1[.]14[.]60[.]232:5555/ga[.]js hxxp://103[.]67[.]191[.]89:8080/cx hxxp://117[.]50[.]187[.]39/load hxxp://101[.]43[.]136[.]152:8888/cm hxxps://124[.]221[.]164[.]6/api/x hxxp://47[.]102[.]120[.]55:8888/fwlink hxxps://zero[.]kdocs[.]cc:8443/api/3 hxxps://brovserupescheck[.]info/1/events/com[.]amazon[.]csm[.]csa[.]prod hxxps://brovserupescheck[.]info/broadcast hxxps://43[.]139[.]2[.]181/ga[.]js hxxp://121[.]41[.]101[.]166:7788/dpixel hxxp://43[.]159[.]38[.]188:60000/metro91/admin/1/ppptp[.]jpg hxxp://1wkxpfzmtvdkvekpro[.]xyz/api/x hxxp://yun[.]1wkxpfzmtvdkvekpro[.]xyz/api/x hxxp://abc[.]sncyhkttp[.]nl/ptj hxxp://121[.]41[.]101[.]166/j[.]ad hxxp://120[.]198[.]35[.]170:19999/en_US/all[.]js hxxp://47[.]243[.]175[.]24:8444/cx hxxp://meadi[.]test[.]upcdn[.]net/g[.]pixel hxxp://82[.]157[.]149[.]194:10001/api/x hxxp://103[.]90[.]160[.]144:8084/c/msdownload/update/others/2020/10/29136388_ hxxp://103[.]90[.]160[.]144:9099/c/msdownload/update/others/2020/10/29136388_ hxxps://47[.]102[.]120[.]55/__utm[.]gif hxxp://124[.]71[.]212[.]123:9999/pixel hxxp://23[.]224[.]143[.]58:800/fwlink hxxp://175[.]178[.]242[.]75:50001/push hxxps://39[.]98[.]234[.]206/load hxxps://47[.]92[.]126[.]126:8081/g[.]pixel hxxp://23[.]227[.]202[.]26:8989/dpixel hxxp://43[.]143[.]128[.]66:4444/activity hxxps://1wkxpfzmtvdkvekpro[.]xyz/api/x hxxps://yun[.]1wkxpfzmtvdkvekpro[.]xyz/api/x hxxps://faktlar[.]com/ptj hxxps://www[.]lhzo[.]cn/__utm[.]gif hxxps://www[.]laomoe[.]com/en_US/all[.]js hxxps://hwsmartcdn[.]hailar[.]gov[.]cn/cx hxxps://2022[.]ywwt[.]cc/load hxxps://43[.]154[.]29[.]198/jquery-3[.]3[.]1[.]min[.]js hxxp://95[.]169[.]182[.]61/c/msdownload/update/others/2020/10/29136388_ hxxp://cdmcloudw[.]online/c/msdownload/update/others/2020/10/29136388_ hxxp://139[.]155[.]25[.]252:7001/dot[.]gif hxxps://121[.]4[.]27[.]161:8888/pixel hxxps://95[.]169[.]182[.]61/c/msdownload/update/others/2020/10/29136388_ hxxps://cdmcloudw[.]online/c/msdownload/update/others/2020/10/29136388_ hxxps://23[.]224[.]143[.]58:4433/load hxxp://117[.]78[.]20[.]229:8080/ca hxxps://124[.]222[.]30[.]121:5003/activity	Cobalt Strike
URL	hxxp://ama[.]hostiko[.]link/n9kdjc3xSf/index[.]php hxxp://ama[.]hostiko[.]com[.]ug/n9kdjc3xSf/index[.]php hxxp://ama[.]hostiko[.]com[.]ug/n9kdjc3xSf/Plugins/cred64[.]dll hxxp://ama[.]hostiko[.]com[.]ug/n9kdjc3xSf/Plugins/clip64[.]dll hxxp://213[.]226[.]123[.]14/jd93d22Cb1/Login[.]php hxxp://ama[.]hostiko[.]com[.]ug/n9kdjc3xSf/Login[.]php hxxp://185[.]215[.]113[.]15/Lkb2dxj3/Login[.]php hxxp://185[.]215[.]113[.]204/f84Nls2/Login[.]php hxxp://45[.]15[.]156[.]208/jd9dd3Vw/Login[.]php hxxp://45[.]15[.]156[.]208/jd9dd3Vw/index[.]php	Amadey
URL	hxxp://101[.]0[.]42[.]123:38892/Mozi[.]m hxxp://103[.]40[.]196[.]156:60182/Mozi[.]m hxxp://182[.]122[.]255[.]102:50006/Mozi[.]m hxxp://222[.]138[.]102[.]254:48094/Mozi[.]m hxxp://175[.]107[.]3[.]66:45235/Mozi[.]m hxxp://117[.]253[.]103[.]181:38337/Mozi[.]m	Mozi
URL	hxxps://watersedgebunbury[.]com[.]au/blo/me[.]zip hxxp://nutrisc[.]com[.]br/blo/me[.]zip hxxp://multconsultlaboratries[.]com/blo/me[.]zip hxxps://atoz[.]supply/blo/me[.]zip hxxp://atoz[.]supply/blo/me[.]zip hxxps://regjoubertattorneys[.]co[.]za/blo/me[.]zip hxxps://websitedesign[.]com[.]mm/blo/me[.]zip hxxps://dufontfaes[.]com/blo/me[.]zip hxxps://spicevillagedmv[.]com/blo/me[.]zip hxxps://demo[.]bbits[.]solutions/blo/me[.]zip hxxps://yourcarsolution[.]com/blo/me[.]zip hxxps://bookmytrip[.]us/blo/me[.]zip hxxps://safe[.]bbits[.]solutions/blo/me[.]zip hxxps://royanspa[.]com/blo/me[.]zip hxxps://bernardkhalil[.]com/blo/me[.]zip hxxps://tuwebb[.]net/blo/me[.]zip hxxps://makemyadvertisement[.]com/blo/me[.]zip hxxps://webstdy[.]com/blo/me[.]zip hxxps://hillcrestfoods[.]com/blo/me[.]zip hxxps://ukquestion[.]com/blo/me[.]zip hxxps://mimiagaengineeringgroup[.]com/blo/me[.]zip hxxps://silkroutemag[.]com/blo/me[.]zip hxxps://maxwellintl[.]com/blo/me[.]zip hxxps://luburoadschool[.]com/blo/me[.]zip hxxps://garrisonsloan[.]com/blo/me[.]zip hxxps://baumadera[.]cl/blo/me[.]zip hxxps://switchandretain[.]com/blo/me[.]zip hxxps://goldenface[.]org/blo/me[.]zip hxxps://campfishtank[.]com/blo/me[.]zip hxxps://bloomingbuddy[.]com/blo/me[.]zip hxxps://chadservices[.]net/blo/me[.]zip hxxps://mirrornews[.]in/blo/me[.]zip hxxps://jobsnstudy[.]com/blo/me[.]zip hxxps://tevoi[.]info/blo/me[.]zip hxxps://candlestickpilates[.]com/blo/me[.]zip hxxps://ilodges[.]co[.]uk/blo/me[.]zip hxxps://profabdulqayyum[.]com/blo/me[.]zip hxxps://printstore[.]com[.]pk/blo/me[.]zip hxxps://promoterst[.]xyz/blo/me[.]zip hxxps://7starsq8[.]com/blo/me[.]zip hxxps://apartmengreenpramukacity[.]com/blo/me[.]zip hxxps://axcltrading[.]com/blo/me[.]zip hxxps://aaa4title[.]com/blo/me[.]zip hxxps://axtwelding[.]com/blo/me[.]zip hxxps://auto1[.]pk/blo/me[.]zip hxxps://asgharintl[.]net/blo/me[.]zip hxxps://31its[.]com/blo/me[.]zip hxxps://almacorp[.]com/blo/me[.]zip hxxps://amaxtravel[.]com/blo/me[.]zip hxxps://alphahelixconsulting[.]com/blo/me[.]zip hxxps://adamsdramatictenor[.]com/blo/me[.]zip hxxps://anwaralseraj-eng[.]com/blo/me[.]zip hxxp://194[.]165[.]59[.]51/555555[.]dat hxxp://91[.]193[.]19[.]217/555555[.]dat hxxp://94[.]131[.]117[.]45/555555[.]dat hxxp://94[.]131[.]101[.]15/555555[.]dat hxxps://orionsolconsulting[.]com/blo/me[.]zip hxxp://87[.]236[.]146[.]236/555555[.]dat hxxp://203[.]96[.]177[.]111/555555[.]dat hxxps://arjunanewsonline[.]com/blo/me[.]zip hxxp://aaa4title[.]com/blo/me[.]zip hxxp://orionsolconsulting[.]com/blo/me[.]zip	QakBot
URL	hxxp://so[.]fnxitong[.]com:99/tongji[.]php	CopperStealer
URL	hxxps://techvibeo[.]com/files2/LBusiness%20Plan%202023[.]lnk	DUCKTAIL
URL	hxxp://195[.]201[.]251[.]197/download[.]zip hxxp://49[.]12[.]118[.]167/download[.]zip hxxps://simdaq[.]com/upload/vdr[.]exe	Vidar
URL	hxxp://ber6vjyb[.]com/dns[.]php	Silence
URL	hxxp://nefcapital[.]com/forum/viewtopic[.]php hxxp://dsostermanlaw[.]com/forum/viewtopic[.]php hxxp://acedataintelligence[.]com/forum/viewtopic[.]php hxxp://acedataintelligence[.]net/forum/viewtopic[.]php	Pony
URL	hxxp://179[.]43[.]142[.]201/img/favicon[.]png	Rhadamanthys
URL	hxxps://makkahmart[.]org/[.]Final[.]txt	AsyncRAT
URL	hxxp://178[.]62[.]73[.]175/A0K2M2G1H8M4G1/74134271465999811757[.]bin hxxp://167[.]99[.]47[.]96/S5Y8F9I3F1Q2J6B/37836632498586869767[.]bin	RecordBreaker
URL	hxxp://94[.]142[.]138[.]104/auth hxxp://94[.]142[.]138[.]245/auth hxxp://94[.]142[.]138[.]198/auth hxxp://141[.]98[.]6[.]253/auth	Aurora Stealer
URL	hxxps://filedownload[.]info/download/product-secured/davidfc[.]exe hxxp://198[.]23[.]188[.]135/sydney[.]exe hxxp://45[.]88[.]66[.]43/piapaiapaia[.]txt hxxp://45[.]88[.]66[.]43/ororororororor[.]txt hxxp://172[.]245[.]191[.]46/111/bgm[.]exe	Agent Tesla
URL	hxxp://141[.]98[.]6[.]232/upd/update_v101[.]exe	RedLine Stealer
URL	hxxp://52[.]41[.]71[.]133/ben/bena[.]exe hxxp://172[.]245[.]191[.]46/oou/Twwztvxbvz[.]dat hxxp://172[.]245[.]191[.]46/000/nnn[.]exe hxxp://jsrmach[.]com/wp-admin/locacem2[.]1[.]exe	Formbook
URL	hxxps://nxmz[.]cloudid[.]teacherhamish[.]com/gotoCheckout hxxps://oibi[.]cloudid[.]teacherhamish[.]com/gotoCheckout hxxps://9f1c9[.]language[.]sebtomato[.]com/viewProfile	FAKEUPDATES
URL	hxxps://www[.]tobimar[.]ro/tmp/index[.]php hxxp://79[.]137[.]194[.]132/s[.]exe	SmokeLoader
URL	hxxp://jsrmach[.]com/wp-admin/dcrossw[.]exe	Remcos
URL	hxxp://198[.]244[.]205[.]7/Mhhhiaouuru[.]dll	Coinminer
URL	hxxp://centhosting[.]net/list[.]php hxxp://centhosting[.]net/upload[.]php	Konni
URL	hxxp://37[.]220[.]87[.]53/troubled_projects[.]exe hxxp://31[.]41[.]244[.]251/12b5f6433dfa13f2[.]php hxxp://31[.]41[.]244[.]251/7d4d1cce701c8617/nss3[.]dll hxxp://31[.]41[.]244[.]251/7d4d1cce701c8617/msvcp140[.]dll hxxp://31[.]41[.]244[.]251/7d4d1cce701c8617/mozglue[.]dll hxxp://31[.]41[.]244[.]251/7d4d1cce701c8617/vcruntime140[.]dll hxxp://31[.]41[.]244[.]251/7d4d1cce701c8617/freebl3[.]dll hxxp://31[.]41[.]244[.]251/7d4d1cce701c8617/softokn3[.]dll hxxp://31[.]41[.]244[.]251/7d4d1cce701c8617/sqlite3[.]dll hxxp://45[.]159[.]248[.]242/59b232f2b6dc5770[.]php hxxp://45[.]159[.]248[.]242/ffa2f6cf414d2e27/msvcp140[.]dll hxxp://45[.]159[.]248[.]242/ffa2f6cf414d2e27/sqlite3[.]dll hxxp://45[.]159[.]248[.]242/ffa2f6cf414d2e27/nss3[.]dll hxxp://45[.]159[.]248[.]242/ffa2f6cf414d2e27/vcruntime140[.]dll hxxp://45[.]159[.]248[.]242/ffa2f6cf414d2e27/freebl3[.]dll hxxp://45[.]159[.]248[.]242/ffa2f6cf414d2e27/softokn3[.]dll hxxp://45[.]159[.]248[.]242/ffa2f6cf414d2e27/mozglue[.]dll hxxp://jeffmorales[.]top/c043bcd0ba06ae1d/sqlite3[.]dll hxxp://jeffmorales[.]top/c043bcd0ba06ae1d/nss3[.]dll hxxp://jeffmorales[.]top/c043bcd0ba06ae1d/freebl3[.]dll hxxp://jeffmorales[.]top/410b5129171f10ea[.]php hxxp://jeffmorales[.]top/c043bcd0ba06ae1d/mozglue[.]dll hxxp://jeffmorales[.]top/c043bcd0ba06ae1d/softokn3[.]dll hxxp://jeffmorales[.]top/c043bcd0ba06ae1d/vcruntime140[.]dll hxxp://jeffmorales[.]top/c043bcd0ba06ae1d/msvcp140[.]dll	Stealc
URL	hxxp://45[.]80[.]69[.]193/manager/payload	Lumma Stealer
URL	hxxp://5[.]8[.]8[.]83/s2s[.]exe hxxp://185[.]106[.]92[.]74/bot/regex hxxp://141[.]98[.]6[.]232/upd/update_v103[.]exe	Laplas
URL	hxxp://bluejackover[.]com/gate[.]php hxxp://ubykot72[.]top/gate[.]php	CryptBot
URL	hxxps://simdaq[.]com/upload/kiskis[.]exe	PrivateLoader
URL	hxxp://47[.]87[.]218[.]20/apache2 hxxp://91[.]212[.]121[.]97/omega[.]mpsl hxxp://91[.]212[.]121[.]97/omega[.]arm7 hxxp://91[.]212[.]121[.]97/omega[.]sh4 hxxp://91[.]212[.]121[.]97/omega[.]arm5 hxxp://91[.]212[.]121[.]97/omega[.]m68k hxxp://91[.]212[.]121[.]97/omega[.]ppc hxxp://91[.]212[.]121[.]97/omega[.]arm4 hxxp://91[.]212[.]121[.]97/omega[.]arm6 hxxp://91[.]212[.]121[.]97/omega[.]sparc hxxp://91[.]212[.]121[.]97/omega[.]i686 hxxp://91[.]212[.]121[.]97/omega[.]mips hxxp://91[.]212[.]121[.]97/omega[.]i586 hxxp://57[.]128[.]168[.]187/cron hxxp://57[.]128[.]168[.]187/ntpd hxxp://57[.]128[.]168[.]187/sh hxxp://57[.]128[.]168[.]187/ftp hxxp://57[.]128[.]168[.]187/openssh hxxp://57[.]128[.]168[.]187/sshd hxxp://57[.]128[.]168[.]187/tftp hxxp://57[.]128[.]168[.]187/pftp hxxp://57[.]128[.]168[.]187/[cpu] hxxp://57[.]128[.]168[.]187/apache2 hxxp://37[.]44[.]238[.]191/sh hxxp://37[.]44[.]238[.]191/wget hxxp://37[.]44[.]238[.]191/apache2 hxxp://37[.]44[.]238[.]191/tftp hxxp://37[.]44[.]238[.]191/bips hxxp://37[.]44[.]238[.]191/armed hxxp://37[.]44[.]238[.]191/cron hxxp://37[.]44[.]238[.]191/ftp hxxp://37[.]44[.]238[.]191/pftp hxxp://37[.]44[.]238[.]191/bpsl hxxp://47[.]87[.]218[.]20/ftp hxxp://47[.]87[.]218[.]20/openssh hxxp://47[.]87[.]218[.]20/cron hxxp://47[.]87[.]218[.]20/tftp hxxp://47[.]87[.]218[.]20/sh hxxp://47[.]87[.]218[.]20/nut hxxp://47[.]87[.]218[.]20/pftp hxxp://47[.]87[.]218[.]20/sshd hxxp://47[.]87[.]218[.]20/ntpd hxxp://45[.]137[.]206[.]188/rebirth[.]i686 hxxp://45[.]137[.]206[.]188/rebirth[.]arm6 hxxp://45[.]137[.]206[.]188/rebirth[.]ppc hxxp://45[.]137[.]206[.]188/rebirth[.]m68 hxxp://45[.]137[.]206[.]188/rebirth[.]mips hxxp://45[.]137[.]206[.]188/rebirth[.]arm7 hxxp://45[.]137[.]206[.]188/rebirth[.]arm5 hxxp://45[.]137[.]206[.]188/rebirth[.]mpsl hxxp://45[.]137[.]206[.]188/rebirth[.]arm4t hxxp://45[.]137[.]206[.]188/rebirth[.]sh4 hxxp://45[.]137[.]206[.]188/rebirth[.]spc hxxp://45[.]137[.]206[.]188/rebirth[.]arm4 hxxp://47[.]87[.]161[.]172/mipsel hxxp://47[.]87[.]161[.]172/m68k hxxp://47[.]87[.]161[.]172/586 hxxp://47[.]87[.]161[.]172/ppc hxxp://47[.]87[.]161[.]172/mips hxxp://47[.]87[.]161[.]172/arm61 hxxp://47[.]87[.]161[.]172/dc hxxp://47[.]87[.]161[.]172/co hxxp://47[.]87[.]161[.]172/i686 hxxp://47[.]87[.]161[.]172/dss hxxp://47[.]87[.]161[.]172/sh4 hxxp://88[.]214[.]20[.]184/chernobyl[.]arm7 hxxp://88[.]214[.]20[.]184/chernobyl[.]mips hxxp://88[.]214[.]20[.]184/chernobyl[.]arm4 hxxp://88[.]214[.]20[.]184/chernobyl[.]arm5 hxxp://88[.]214[.]20[.]184/chernobyl[.]mipsel hxxp://41[.]216[.]182[.]214/fuckjewishpeople[.]ppc hxxp://41[.]216[.]182[.]214/fuckjewishpeople[.]mpsl hxxp://41[.]216[.]182[.]214/fuckjewishpeople[.]arm6 hxxp://41[.]216[.]182[.]214/fuckjewishpeople[.]mips hxxp://41[.]216[.]182[.]214/fuckjewishpeople[.]arm7 hxxp://41[.]216[.]182[.]214/fuckjewishpeople[.]arm5 hxxp://41[.]216[.]182[.]214/fuckjewishpeople[.]arm4 hxxp://41[.]216[.]182[.]214/fuckjewishpeople[.]sparc hxxp://194[.]104[.]156[.]12/mra6 hxxp://194[.]104[.]156[.]12/mra hxxp://194[.]104[.]156[.]12/68x hxxp://194[.]104[.]156[.]12/pimps hxxp://194[.]104[.]156[.]12/686i hxxp://194[.]104[.]156[.]12/4sh hxxp://194[.]104[.]156[.]12/mra5 hxxp://194[.]104[.]156[.]12/pimpsle hxxp://194[.]104[.]156[.]12/mra7 hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/68x hxxp://81[.]161[.]229[.]94/68x hxxp://81[.]161[.]229[.]94/pimps hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/pimps hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/mra hxxp://81[.]161[.]229[.]94/mra hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/mra7 hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/mra5 hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/mra6 hxxp://81[.]161[.]229[.]94/mra7 hxxp://81[.]161[.]229[.]94/pimpsle hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/pimpsle hxxp://81[.]161[.]229[.]94/mra6 hxxp://81[.]161[.]229[.]94/4sh hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/4sh hxxp://81[.]161[.]229[.]94/mra5 hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/686i hxxp://5[.]252[.]118[.]166/dan[.]arm7 hxxp://5[.]252[.]118[.]166/dan[.]arm4 hxxp://81[.]161[.]229[.]94/skajskljljlulkALMKSMLIas/ppc	Bashlite

※ 特許取得済み（特許6716051号）/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」 — ▲「i-FILTER@Cloud Ｄアラート配信レポートサービス」の詳細はこちらから

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております