【AppCheck】santec Japan社から「権限奪取によるランサムウェア攻撃の対策」のメールについて

連絡
お知らせ管理番号:
0000005319
公開日:
2025年5月2日

お客様各位

平素は、弊社たよれーるサービスをご利用いただき、誠にありがとうございます。

 

Appcheckの提供元であるsantec Japan株式会社より2025年5月1日に配信されたメールについて、多数お問い合わせをいただいております。
以下内容のメールにつきましては、santec Japan株式会社からの正規のメールであることをお知らせいたします。
なお、santec Japan株式会社から配信された本メールは、ランサムウェア感染を防ぐために重要な設定変更の案内でございます。お手数ですが、必ず設定変更を実施していただきますようお願い申し上げます。

ご参考:【AppCheck】アプリケーション削除許可設定 確認のお願い

 

■メール内容

配信日時:
2025年5月1日(木)10時より順次配信
次回配信日時:2025年5月8日(木)9時より順次配信

 

送信者:
・5/1配信分:solution_group@santec.com
・5/8以降の配信分:edm_jp@mercury.santec.com

 

件名:
【AppCheck】「権限奪取によるランサムウェア攻撃の対策」のお願い

 

本文:

=======================================================

<<会社名>>

<<名前>>様

 

いつもお世話になっております。

AppCheck提供元のsantec Japan株式会社です。

 

平素よりAppCheckをご愛顧賜り、誠にありがとうございます。

今回の配信では、「権限奪取によるランサムウェア攻撃の対策」についてご案内させていただきます。

----------------------------------------------------------------------------------------------------

<<重要>>

【権限奪取によるランサムウェア攻撃の対策のお願い】

 

先日、端末の管理者(admin)権限が奪われ、AppCheckがアンインストールされた事案が発生しました。

 

攻撃者は当該環境で二度ランサムウェアを実行しましたがAppCheckが稼働し防御成功。

しかし、不審に思った攻撃者はAppCheckをアンインストールし三度目のランサムウェアを実行しました。

 

昨今のランサムウェア攻撃者は非常に高度な攻撃手法を用いて攻撃を仕掛けてきます。

AppCheckの無効化(アンインストールや自己保護機能OFF)を攻撃者の手によって行われないよう、以下の通りAppCheck上での設定変更を推奨いたします。

 

1. CMS Cloud(管理画面)ご契約中のお客様

<変更が必要な設定内容(全2か所)>

①「CMS Cloudポリシー」>「一般」>「アプリケーション削除許可」を「ON」から「OFF」に変更

(端末よりアンインストールを実施することができなくなります)

②「CMS Cloudポリシー」>「一般」>「Lock Mode」を「OFF」から「ON」に変更

(端末よりAppCheckの設定変更ができなくなります)

?設定マニュアルはコチラ( https://www2.santec.com/app/wp-content/uploads/Recommended_conig_with_CMS.pdf)

※自動反映ではないため、添付の設定変更マニュアルをご参考いただき、既存のポリシー内の該当設定を確認した上、変更して運用頂くようお願い致します。

※2025/04/21以降にAppCheckを新規セットアップされたお客様は上記設定が初期値として設定されているため、設定変更は不要です。

 

2.CMS Cloud(管理画面)未契約のお客様

<変更が必要な設定内容(全1か所)>

① AppCheckエージェントの「オプション」>「一般」>「ロック設定の有効化」をONに変更

(設定変更及びアンインストールをするためにはロック設定の解除が必要となります)

?設定マニュアルはコチラ( https://www2.santec.com/app/wp-content/uploads/Recommended_conig_without_CMS.pdf) 

 

本件に関しご不明点がございましたら以下までお問い合わせください。

■santec Japanソリューショングループ

solution@santec.com0568-55-3654(平日9~18時・GW休業)

---------------------------------------------------------------------------------------------------