履歴

インシデント対応記録（不正アプリインストール）¶

■ 事象概要
ユーザーPCにおいて、ログイン直後に「PC APP STORE」と表示される不審な画面が自動起動する事象が発生。
画面上ではクレジットカード情報入力を促すポップアップが表示されていた。¶

■ 発生日時
2026年6月16日¶

■ 影響範囲
対象端末：1台
業務影響：なし（重大なシステム障害は未発生）¶

■ 原因
ユーザーが学校からの連絡として送付されたURLにアクセスし、
動画閲覧のためとして案内されたソフトをインストールしたことにより、
不正アプリ（PC APP STORE）がインストールされた。¶

■ 技術的な感染経路
以下の経路で感染した可能性が高い：
・短縮URL（xgf.nu）にアクセス
・ギガファイル便（gigafile.nu）へリダイレクト
・動画ファイルを装った実行ファイル（exe）をダウンロード
・ユーザーが実行し、不正アプリがインストール¶

■ 想定される攻撃手法
・正規サービス（ギガファイル便）を悪用したマルウェア配布
・ソーシャルエンジニアリング（学校連絡を装った誘導）
・不正ソフトのインストールによる情報収集・課金誘導¶

■ 実施対応
■ 初動対応
・Wi-Fiを停止（ネットワーク遮断）
・セーフモードで起動
■ 調査・対処
・コントロールパネルにて「PC APP STORE」の存在を確認
・当該アプリをアンインストール
・通常起動後、リモート接続にて状態確認
■ セキュリティ確認
・ブラウザ設定の確認（異常なし）
・Windows Defender クイックスキャン実施 → 問題なし
・Windows Defender フルスキャン実施¶

■ 検知内容（Defender）
以下のアラートを検知：
・Suspicious service launched
・Possible theft of passwords and other sensitive web browser information
対象プロセス：
・PcAppStoreSRV.exe
・add****.tmp.exe
※いずれも今回の不正アプリに関連する動作と判断¶

■ 現状評価
・不正アプリは削除済み
・永続化（スタートアップ等）の痕跡は確認されず
・Defenderにより検知・抑止されている
→ 被害は未遂または軽微と判断¶

■ リスク評価

項目評価

感染有無あり（アドウェア系）

情報流出未遂の可能性（確証なし）

業務影響なし

再発リスクあり（ユーザー操作依存）

■ 利用者への説明内容
・今回の事象は正規のファイル転送サービスを悪用した不正ソフトのインストールによるもの
・動画閲覧のためにソフトインストールを求められるケースは基本的に不正
・「インストール」「デバイス変更」等の確認表示は重要な判断ポイント¶

■ 再発防止策
■ 技術対策
・DefenderのPUA（不要アプリ）ブロック有効化
・SmartScreenの有効化
・可能であればWebフィルタ（URLカテゴリ制御）の導入
■ 運用対策
・外部URLからのプログラムインストール禁止
・動画視聴にソフトが必要な場合はIT部門へ確認
■ 教育対策
・「動画再生のためにインストール」は疑う
・「exeファイルのダウンロード・実行」は注意¶

■ 補足
本事象は、正規サービス（ギガファイル便）を利用した攻撃であり、
URLや見た目のみでは判別が困難な手口である。
技術対策のみでは防ぎきれないため、
ユーザー教育と運用ルールの整備が重要である。¶

ファイル (2)

IMG_0490.jpeg (574 KB) IMG_0490.jpeg		蒲池晃, 2026/06/16 09:13
appstore.png (97.2 KB) appstore.png		蒲池晃, 2026/06/16 09:17

プロジェクト

全般

プロフィール

ＡｉＴパートナー公開情報

Wiki

インシデント対応記録（不正アプリインストール）¶

■ 事象概要
ユーザーPCにおいて、ログイン直後に「PC APP STORE」と表示される不審な画面が自動起動する事象が発生。
画面上ではクレジットカード情報入力を促すポップアップが表示されていた。¶

■ 発生日時
2026年6月16日¶

■ 影響範囲
対象端末：1台
業務影響：なし（重大なシステム障害は未発生）¶

■ 原因
ユーザーが学校からの連絡として送付されたURLにアクセスし、
動画閲覧のためとして案内されたソフトをインストールしたことにより、
不正アプリ（PC APP STORE）がインストールされた。¶

■ 想定される攻撃手法
・正規サービス（ギガファイル便）を悪用したマルウェア配布
・ソーシャルエンジニアリング（学校連絡を装った誘導）
・不正ソフトのインストールによる情報収集・課金誘導¶

■ 現状評価
・不正アプリは削除済み
・永続化（スタートアップ等）の痕跡は確認されず
・Defenderにより検知・抑止されている
→ 被害は未遂または軽微と判断¶

■ リスク評価

項目評価

感染有無あり（アドウェア系）

情報流出未遂の可能性（確証なし）

業務影響なし

再発リスクあり（ユーザー操作依存）

■ 補足
本事象は、正規サービス（ギガファイル便）を利用した攻撃であり、
URLや見た目のみでは判別が困難な手口である。
技術対策のみでは防ぎきれないため、
ユーザー教育と運用ルールの整備が重要である。¶

項目	評価
感染有無	あり（アドウェア系）
情報流出	未遂の可能性（確証なし）
業務影響	なし
再発リスク	あり（ユーザー操作依存）

プロジェクト

全般

プロフィール

ＡｉＴパートナー公開情報

Wiki

インシデント対応記録（不正アプリインストール）¶

■ 事象概要ユーザーPCにおいて、ログイン直後に「PC APP STORE」と表示される不審な画面が自動起動する事象が発生。画面上ではクレジットカード情報入力を促すポップアップが表示されていた。¶

■ 発生日時2026年6月16日¶

■ 影響範囲対象端末：1台業務影響：なし（重大なシステム障害は未発生）¶

■ 原因ユーザーが学校からの連絡として送付されたURLにアクセスし、動画閲覧のためとして案内されたソフトをインストールしたことにより、不正アプリ（PC APP STORE）がインストールされた。¶

■ 想定される攻撃手法・正規サービス（ギガファイル便）を悪用したマルウェア配布・ソーシャルエンジニアリング（学校連絡を装った誘導）・不正ソフトのインストールによる情報収集・課金誘導¶

■ 検知内容（Defender）以下のアラートを検知：・Suspicious service launched・Possible theft of passwords and other sensitive web browser information対象プロセス：・PcAppStoreSRV.exe・add****.tmp.exe※いずれも今回の不正アプリに関連する動作と判断¶

■ 現状評価・不正アプリは削除済み・永続化（スタートアップ等）の痕跡は確認されず・Defenderにより検知・抑止されている→ 被害は未遂または軽微と判断¶

■ リスク評価 項目 評価 感染有無 あり（アドウェア系） 情報流出 未遂の可能性 （確証なし） 業務影響 なし 再発リスク あり（ユーザー操作依存）

■ 補足本事象は、正規サービス（ギガファイル便）を利用した攻撃であり、URLや見た目のみでは判別が困難な手口である。技術対策のみでは防ぎきれないため、ユーザー教育と運用ルールの整備が重要である。¶

■ 事象概要
ユーザーPCにおいて、ログイン直後に「PC APP STORE」と表示される不審な画面が自動起動する事象が発生。
画面上ではクレジットカード情報入力を促すポップアップが表示されていた。¶

■ 発生日時
2026年6月16日¶

■ 影響範囲
対象端末：1台
業務影響：なし（重大なシステム障害は未発生）¶

■ 原因
ユーザーが学校からの連絡として送付されたURLにアクセスし、
動画閲覧のためとして案内されたソフトをインストールしたことにより、
不正アプリ（PC APP STORE）がインストールされた。¶

■ 想定される攻撃手法
・正規サービス（ギガファイル便）を悪用したマルウェア配布
・ソーシャルエンジニアリング（学校連絡を装った誘導）
・不正ソフトのインストールによる情報収集・課金誘導¶

■ 現状評価
・不正アプリは削除済み
・永続化（スタートアップ等）の痕跡は確認されず
・Defenderにより検知・抑止されている
→ 被害は未遂または軽微と判断¶

■ リスク評価

項目評価

感染有無あり（アドウェア系）

情報流出未遂の可能性（確証なし）

業務影響なし

再発リスクあり（ユーザー操作依存）

■ 補足
本事象は、正規サービス（ギガファイル便）を利用した攻撃であり、
URLや見た目のみでは判別が困難な手口である。
技術対策のみでは防ぎきれないため、
ユーザー教育と運用ルールの整備が重要である。¶