CheckPoint社が発表した2020年9月のマルウェアランキングによると、2019年に登場し、以前は他のマルウェアの二次感染を引き起こすダウンローダーとして分類されていたマルウェア「Valak」が、情報窃取の機能を新たに実装し再び勢力を拡大しています。
窃取対象は主にMicrosoft Exchangeサーバーの証明書やメール情報、認証情報で、9月はWord形式のファイル経由で感染を広めているようです。
実在の組織や取引先を装うなど攻撃が巧妙化しているので、メールに不自然な点があれば添付ファイルを開かないといった基本的な対策に加え、Wordのマクロの自動実行を無効化するなどの対策も必要です。