PC APP STORE » 履歴 » バージョン 1
蒲池 晃, 2026/06/16 09:12
| 1 | 1 | 蒲池 晃 | h1. インシデント対応記録(不正アプリインストール) |
|---|---|---|---|
| 2 | 1 | 蒲池 晃 | |
| 3 | 1 | 蒲池 晃 | h2. ■ 事象概要 |
| 4 | 1 | 蒲池 晃 | ユーザーPCにおいて、ログイン直後に「PC APP STORE」と表示される不審な画面が自動起動する事象が発生。 |
| 5 | 1 | 蒲池 晃 | 画面上ではクレジットカード情報入力を促すポップアップが表示されていた。 |
| 6 | 1 | 蒲池 晃 | |
| 7 | 1 | 蒲池 晃 | h2. ■ 発生日時 |
| 8 | 1 | 蒲池 晃 | 2026年6月16日 |
| 9 | 1 | 蒲池 晃 | |
| 10 | 1 | 蒲池 晃 | h2. ■ 影響範囲 |
| 11 | 1 | 蒲池 晃 | 対象端末:1台 |
| 12 | 1 | 蒲池 晃 | 業務影響:なし(重大なシステム障害は未発生) |
| 13 | 1 | 蒲池 晃 | |
| 14 | 1 | 蒲池 晃 | h2. ■ 原因 |
| 15 | 1 | 蒲池 晃 | ユーザーが学校からの連絡として送付されたURLにアクセスし、 |
| 16 | 1 | 蒲池 晃 | 動画閲覧のためとして案内されたソフトをインストールしたことにより、 |
| 17 | 1 | 蒲池 晃 | 不正アプリ(PC APP STORE)がインストールされた。 |
| 18 | 1 | 蒲池 晃 | |
| 19 | 1 | 蒲池 晃 | h2. ■ 技術的な感染経路 |
| 20 | 1 | 蒲池 晃 | 以下の経路で感染した可能性が高い: |
| 21 | 1 | 蒲池 晃 | ・短縮URL(xgf.nu)にアクセス |
| 22 | 1 | 蒲池 晃 | ・ギガファイル便(gigafile.nu)へリダイレクト |
| 23 | 1 | 蒲池 晃 | ・動画ファイルを装った実行ファイル(exe)をダウンロード |
| 24 | 1 | 蒲池 晃 | ・ユーザーが実行し、不正アプリがインストール |
| 25 | 1 | 蒲池 晃 | |
| 26 | 1 | 蒲池 晃 | h2. ■ 想定される攻撃手法 |
| 27 | 1 | 蒲池 晃 | ・正規サービス(ギガファイル便)を悪用したマルウェア配布 |
| 28 | 1 | 蒲池 晃 | ・ソーシャルエンジニアリング(学校連絡を装った誘導) |
| 29 | 1 | 蒲池 晃 | ・不正ソフトのインストールによる情報収集・課金誘導 |
| 30 | 1 | 蒲池 晃 | |
| 31 | 1 | 蒲池 晃 | h2. ■ 実施対応 |
| 32 | 1 | 蒲池 晃 | ■ 初動対応 |
| 33 | 1 | 蒲池 晃 | ・Wi-Fiを停止(ネットワーク遮断) |
| 34 | 1 | 蒲池 晃 | ・セーフモードで起動 |
| 35 | 1 | 蒲池 晃 | ■ 調査・対処 |
| 36 | 1 | 蒲池 晃 | ・コントロールパネルにて「PC APP STORE」の存在を確認 |
| 37 | 1 | 蒲池 晃 | ・当該アプリをアンインストール |
| 38 | 1 | 蒲池 晃 | ・通常起動後、リモート接続にて状態確認 |
| 39 | 1 | 蒲池 晃 | ■ セキュリティ確認 |
| 40 | 1 | 蒲池 晃 | ・ブラウザ設定の確認(異常なし) |
| 41 | 1 | 蒲池 晃 | ・Windows Defender クイックスキャン実施 → 問題なし |
| 42 | 1 | 蒲池 晃 | ・Windows Defender フルスキャン実施 |
| 43 | 1 | 蒲池 晃 | |
| 44 | 1 | 蒲池 晃 | h2. ■ 検知内容(Defender) |
| 45 | 1 | 蒲池 晃 | 以下のアラートを検知: |
| 46 | 1 | 蒲池 晃 | ・Suspicious service launched |
| 47 | 1 | 蒲池 晃 | ・Possible theft of passwords and other sensitive web browser information |
| 48 | 1 | 蒲池 晃 | 対象プロセス: |
| 49 | 1 | 蒲池 晃 | ・PcAppStoreSRV.exe |
| 50 | 1 | 蒲池 晃 | ・add****.tmp.exe |
| 51 | 1 | 蒲池 晃 | ※いずれも今回の不正アプリに関連する動作と判断 |
| 52 | 1 | 蒲池 晃 | |
| 53 | 1 | 蒲池 晃 | h2. ■ 現状評価 |
| 54 | 1 | 蒲池 晃 | ・不正アプリは削除済み |
| 55 | 1 | 蒲池 晃 | ・永続化(スタートアップ等)の痕跡は確認されず |
| 56 | 1 | 蒲池 晃 | ・Defenderにより検知・抑止されている |
| 57 | 1 | 蒲池 晃 | → 被害は未遂または軽微と判断 |
| 58 | 1 | 蒲池 晃 | |
| 59 | 1 | 蒲池 晃 | h2. ■ リスク評価 |
| 60 | 1 | 蒲池 晃 | |項目|評価| |
| 61 | 1 | 蒲池 晃 | |感染有無|あり(アドウェア系)| |
| 62 | 1 | 蒲池 晃 | |情報流出|未遂の可能性 (確証なし)| |
| 63 | 1 | 蒲池 晃 | |業務影響|なし| |
| 64 | 1 | 蒲池 晃 | |再発リスク|あり(ユーザー操作依存)| |
| 65 | 1 | 蒲池 晃 | |
| 66 | 1 | 蒲池 晃 | h2. ■ 利用者への説明内容 |
| 67 | 1 | 蒲池 晃 | ・今回の事象は正規のファイル転送サービスを悪用した不正ソフトのインストールによるもの |
| 68 | 1 | 蒲池 晃 | ・動画閲覧のためにソフトインストールを求められるケースは基本的に不正 |
| 69 | 1 | 蒲池 晃 | ・「インストール」「デバイス変更」等の確認表示は重要な判断ポイント |
| 70 | 1 | 蒲池 晃 | |
| 71 | 1 | 蒲池 晃 | h2. ■ 再発防止策 |
| 72 | 1 | 蒲池 晃 | ■ 技術対策 |
| 73 | 1 | 蒲池 晃 | ・DefenderのPUA(不要アプリ)ブロック有効化 |
| 74 | 1 | 蒲池 晃 | ・SmartScreenの有効化 |
| 75 | 1 | 蒲池 晃 | ・可能であればWebフィルタ(URLカテゴリ制御)の導入 |
| 76 | 1 | 蒲池 晃 | ■ 運用対策 |
| 77 | 1 | 蒲池 晃 | ・外部URLからのプログラムインストール禁止 |
| 78 | 1 | 蒲池 晃 | ・動画視聴にソフトが必要な場合はIT部門へ確認 |
| 79 | 1 | 蒲池 晃 | ■ 教育対策 |
| 80 | 1 | 蒲池 晃 | ・「動画再生のためにインストール」は疑う |
| 81 | 1 | 蒲池 晃 | ・「exeファイルのダウンロード・実行」は注意 |
| 82 | 1 | 蒲池 晃 | |
| 83 | 1 | 蒲池 晃 | h2. ■ 補足 |
| 84 | 1 | 蒲池 晃 | 本事象は、正規サービス(ギガファイル便)を利用した攻撃であり、 |
| 85 | 1 | 蒲池 晃 | URLや見た目のみでは判別が困難な手口である。 |
| 86 | 1 | 蒲池 晃 | 技術対策のみでは防ぎきれないため、 |
| 87 | 1 | 蒲池 晃 | ユーザー教育と運用ルールの整備が重要である。 |