Emotetをはじめとするマルウェアフリー攻撃が増えています。
マルウェアフリー攻撃の特徴

本来安全であるはずの
システムツール等を悪用する

ファイル形式をもたずにパソコン内の
メモリに直接攻撃をしかける
これらの特徴をもつマルウェアフリーは、セキュリティ対策の主流である「検知」手法を回避し攻撃をしかけます。また取引先や社員などの名前を語ってのなりすましメールなどを通じてコンタクトを図るため、それがあやしいファイルだとは見分けがつきにくくなっています。
そのようなマルウェアに侵入されても発症させない環境の構築が必要です。