2016年3月中旬、米連邦捜査局（FBI）とマイクロソフトは新たな
暗号化型ランサムウェア「SAMAS」の存在を注意喚起しました。


以下は国内トレンドマイクロ社のブログです。
http://blog.trendmicro.co.jp/archives/13145


SAMASは、今までには見られない凶悪な２つの特徴があります。

1.バックアップの破壊：
現在の暗号化型ランサムウェアでは、感染したPCだけでなく組織の
ネットワーク上の共有ファイルも暗号化できる機能を備えています。
それに加えSAMASはネットワーク上に保存したバックアップも破壊します。
Windowsサーバの持つシャドーコピー機能を狙ったこの活動は、
特に法人組織のネットワークを攻撃対象としているものと考えられ、
通常の法人利用者に推奨されている「身代金は払わないこと」、
「定期的にバックアップをとること」というランサムウェア対策の効果を
失わせようとする意図がうかがえます。

2.標的型サイバー攻撃的なLAN内での拡散手法：
新型SAMASは侵入したネットワーク内のサーバに対し感染を広げるために、
利用可能なIPの脆弱性を探し、ネットワークの認証情報を
奪取し遠隔で自身のコピーを実行するなどの活動を行います。
またそれらの活動を実行するために、不正プログラムではなく
正規の管理ツールなどを使用します。
これらの活動は標的型サイバー攻撃でよく見られる活動です。
ただしSAMASの場合、特に重要情報を窃取し外部に送信する活動は行わず、
データファイルを暗号化してビットコインで身代金を支払うように要求する
という典型的なランサムウェア活動のみが行われます。



これらを防ぐには、定期的な「3-2-1のルール」の実践のみ
定期的にバックアップを取ることで重要な情報を保護することができます。
バックアップする際、「3-2-1のルール」をぜひ実践してください。

1.自身のファイルのコピーを3つ取り、それぞれ異なる端末に保存します。
2.それぞれ端末に保存する際、異なる端末に保存します（例：HDDおよびUSB）
3.3つめは他の 2つとは異なる場所に保存します（例：自宅とオフィス）

定期的にメンテナンスさせていただいているお客様にはご案内いたします。
ただし、今まで1つのBKUPでよかったものが、一気に2BKUP先が必要です。
現状で、2TBのハードディスク1台本体のみで8000～9000円はします。
ご理解いただきますよう、よろしくお願いいたします。