Ursnifが3月に拡散していたそうです。

キヤノンITソリューションズ株式会社（キヤノンITS）が公開した3月の日本国内マルウェア検出レポートによれば、オンラインバンキングの認証情報窃取などを目的としたダウンローダー型マルウェアで、VBA機能を悪用する「VBA/TrojanDownloader.Agent」（22.5％）と、JavaScript形式の「JS/TrojanDownloader.Agent」（12.8％）が多く検出されたという。レポートは、同社のウイルス対策ソフト「ESETセキュリティソフトウェアシリーズ」で3月1〜31日に検出されたデータをもとに分析したもの。

銀行やクレカ情報を盗むマルウェア「Ursnif」の感染を狙う悪質メールが3月に拡散、コインマイナーは減少傾向に - INTERNET Watch

なお、1月・2月に猛威を振るったJavaScript形式のマイニングスクリプト「コインマイナー」の検出数は減少している。仮想通貨の価格下落や、ウイルス対策製品のマイニングスクリプト対策が進んだことによる攻撃者の利益の減少が要因として推測されている。

銀行やクレカ情報を盗むマルウェア「Ursnif」の感染を狙う悪質メールが3月に拡散、コインマイナーは減少傾向に - INTERNET Watch