　攻撃者は慈善団体や銀行、裁判所などからの請求書や召喚状をよそおい、JavaScriptやVBScriptなど、マルウェアの侵入につながるファイルを添付したメールを送信。例えば5月5日に確認した攻撃では、カナダの慈善団体による見積依頼をかたるメールに、圧縮した実行ファイルを添付していた。6月には旅行やブライダル代理店をかたる攻撃もあった。

メールのサンプル（同社の発表から引用、以下同）

　マルウェアは可能な限り多くのデータを取得しようとする性質があり、例えばキー入力情報、Webフォームに入力したクレジットカード情報、メールやチャットの内容、インストールしたアプリの情報、Wi-Fiのネットワーク情報やパスワード、画像やドキュメントなどを収集するという。

　その一環として、アダルトコンテンツを開いているWebブラウザのタブを、ページのタイトルを基に検知し、そのスクリーンショットを撮影する機能も搭載。同時にWebカメラの映像のスクリーンショットを撮る機能も備える。Proofpointは、このとき取得した画像が性的な脅迫（セクストーション）に使われるとみている。

アダルトコンテンツの検知に関するコード

　同社は組織が対策を講じる場合、PowerShellを使ったWindows Defenderの除外設定の追加や「netsh wlan」コマンドなど、マルウェア実行時に発生する処理の監視などが必要と呼び掛け。利用を許可していないサービスやURLへの流出も見張る必要があるとした。

機密を狙う“闇の帝王”降臨？　マルウェア「ヴォルデモート」出現　日本もターゲットに
日本プルーフポイントが、米国、英国、日本などの税務当局になりすまし、マルウェア感染を目的にフィッシングメールを送る攻撃キャンペーンを各国で確認したとして警告した。同社はマルウェアの内部ファイル名と文字列から、マルウェアを「Voldemort」（ヴォルデモート）と命名した。
中国拠点を踏み台にマルウェア侵入　三菱電機、不正アクセス事件の詳細を明らかに
三菱電機は同社の不正アクセス事件について、攻撃の手法の詳細を発表した。攻撃者はファイルレスマルウェアを使って同社を攻撃し、中国拠点を踏み台に社内ネットワークに侵入した。
仮想通貨を勝手に採掘するマルウェア、過去1年間で4467％増　「数千規模のIoTデバイスでマイニングできる」
マカフィーが2018年7～9月に検知した仮想通貨マイニングマルウェアの件数は、約389件（17年同期比55％増）だった。IoTデバイスが悪用されるケースが目立った。
マルウェアが激増、人材は不足……セキュリティ業界で「AI×機械学習」が注目される背景
AIや機械学習を活用したセキュリティ対策が注目を浴びて久しい。初めて登場したのは10年ほど前だが、2020年に入ってからもなお、業界のトレンドとなっている。人手によるセキュリティ対策や、従来型のセキュリティソリューションによる対応では足りない理由を、最近の攻撃動向を踏まえながら解説する。