マルウェアとは、不正かつ有害な動作を行なう意図で作成された、悪意のあるソフトウェアや悪質なコードの総称です。コンピュータウイルス、トロイの木馬、ワーム、スパイウェアなどを含みます。近年では、EmotetやIcedIDなどのマルウェアがなりすましメールに添付されて拡散され、感染被害が相次ぎました。
マルウェアは常に改良が重ねられています。アンチウィルスソフトに検知されないように工夫したり、PC端末などを不正に操作し、痕跡を残さずに情報の持ち出し等を行うケースも見られ、感染発覚後の調査をとても困難にさせるものも出てきています。
感染被害に遭わないためには、身に覚えのない、不審なメールに添付されたファイルや本文のURLをクリックしないように個々人が留意することが大原則です。そのほか、企業や組織のセキュリティ対策として、不審メールの対応訓練や、EDRサービスの利用、サーバーやネットワーク機器をSOC(Security Operations Center)で監視することも有効です。