インフォメーション

SaAT NetizenおよびSaAT Personalにおける隠しフォルダ生成について

netizen

personal

ネットムーブ株式会社
ソリューション事業部

平素より、SaAT Netizen(サート・ネチズン)、SaAT Personal をご利用いただき誠にありがとうござます。

2016年6月20日以降にSaAT Netizen、SaAT Personalをアップデートされたかたで、隠しフォルダを表示する設定をされている場合、一部機能の利用により、下記のような特殊記号を含んだフォルダが生成される場合がございます。

「Decoy」検知により生成されたフォルダの例
(フォルダ名は固定ではありません)
Decoy検知により生成されたフォルダ

このフォルダは「Decoy」というランサムウェアを検知するための手法を用いることにより生成されるもので、SaAT Netizen、SaAT Personalの正常な製品の動きになります。悪性コードに感染されたものではありません。また、このフォルダの生成は一時的なもので、プログラム終了時には削除されます。

このフォルダにより、何らかの動きやパソコンなどのリソースに不可を与えるようなことはございません。

隠しフォルダが生成される理由

一般的にランサムウェアは、保存されたデータ(画像、文書ファイル等)を暗号化します。
ランサムウェアはいち早く全てのファイルを暗号化するために、ユーザパソコンの最上位経路から暗号化を行います。
そのため、SaAT Netizen、SaAT Personalが生成したこのフォルダにランサムウェアがアクセスしようとすることで、即時に検知および遮断が可能となり、被害を予防できるためです。

2016.11.02 追記

アップデート※1により、「Decoy」検知の方式が変更され、特殊記号を含んだ隠しフォルダは生成されなくなりました。変更後も「Decoy」検知は動作しております。
※1クラウドエンジンバージョン:2.8.0.38 以降)

本件についてご不明な場合はSaATサポートセンターまでお問い合わせください。

ページの先頭へ