マルウェアとは、不正かつ有害な動作を行なう意図で作成された、悪意のあるソフトウェアや悪質なコードの総称です。コンピュータウイルス、トロイの木馬、ワーム、スパイウェアなどを含みます。近年では、EmotetやIcedIDなどのマルウェアがなりすましメールに添付されて拡散され、感染被害が相次ぎました。
感染被害に遭わないためには、身に覚えのない、不審なメールに添付されたファイルや本文のURLをクリックしないように個々人が留意することが大原則です。そのほか、企業や組織のセキュリティ対策として、不審メールの対応訓練や、EDRサービスの利用、サーバーやネットワーク機器をSOC(Security Operations Center)で監視することも有効です。