ポリモーフィックってのは、毎回送信データが違うので、検知が難しいってやつですね。

マカフィーは2016年6月24日の日本版公式ブログで、米国で2016年4月末〜5月上旬にかけて発生したポリモーフィック型ランサムウェアによるサイバー攻撃を取り上げ、被害の実態を報告している。
　ポリモーフィック型とは、ダウンロード／感染のたびに異なるファイルを生成して、セキュリティ対策ソフトウェアの検知をかいくぐろうとするタイプのことで、感染時のデータが毎回違うために検知が難しいとされている。同社の分析によると、今回の攻撃では、6595種のIPアドレス／1万9649種類の送信元から、1万7193種類の件名／18万件以上のメッセージが送信され、大きな被害を及ぼしたという。
　送信されたメールは、「Samantha Wills」など、実在しそうな人物名を件名とし、さまざまな名称が付けられた.rtfファイルを添付することで、ビジネスメールを装っていた。

“ポリモーフィック型ランサムウェア”の脅威とは――マカフィーが手口を公開：スパムメールを送信、開封すると感染 - ＠IT