Rhysidaランサムウェア集団、Bing上の偽Microsoft Teams広告を悪用

サイバーセキュリティ研究者たちは、人気広告ネットワーク上で主要ブランドを装い、マルウェアを拡散する新たな手口を確認した。今回確認されたのは、ランサムウェア集団「Rhysida（リシダ）」による攻撃キャンペーンであり、2025年6月に開始され、現在も継続中とみられている。

調査を行ったExpel社の専門家によると、Rhysidaは世界的に利用されているオンラインコラボレーションツール「Microsoft Teams」のダウンロードページを模倣した偽サイトを作成。その後、Microsoftの検索エンジン「Bing」に偽の広告を出稿し、ユーザーをこれらの悪意あるページに誘導したという。

感染した被害者のデバイスには、「OysterLoader」および「Latrodectus」と呼ばれるマルウェアがダウンロードされ、これらがランサムウェアやバックドア、情報窃取ツールを展開する仕組みになっていた。

Rhysidaは「RaaS（Ransomware-as-a-Service）」モデルで運営されており、過去には空港、図書館、アメリカの学区などを標的にした攻撃も確認されている。専門家は、信頼できる公式サイト以外からのソフトウェアダウンロードを避け、広告リンクを不用意にクリックしないよう強く警告している。