全2279文字
PR

 米マイクロソフトは2019年10月末、16カ国の世界反ドーピング機関(WADA)やスポーツ組織を標的とするサイバー攻撃を確認したとして注意を呼びかけた。これらの攻撃は2020年の東京オリンピック・パラリンピックを見据えたものである可能性が高いという。

米マイクロソフトの公式ブログ
米マイクロソフトの公式ブログ
(出所:米マイクロソフト)
[画像のクリックで拡大表示]

 攻撃を仕掛けたのは、極悪のサイバー攻撃者集団「ファンシーベア(Fancy Bear)」。ファンシーベアは2008年から活動を開始。世界中の様々な企業・組織を標的にサイバー攻撃や不正侵入を繰り返している。2016年には米大統領選挙中の民主党全国委員会のサーバーに不正侵入したことで知られる。

 ファンシーベアを直訳すると「おしゃれな熊」といったところだろうか。なぜこんなにかわいらしい名前なのだろうか。

呼び名はたくさんある

 コンピューターウイルス(マルウエア)やサイバー攻撃者集団の呼び名は、セキュリティーベンダーや組織によって異なることが多い。ファンシーベアも同様だ。

 例えば、マイクロソフトは「ストロンチウム(Strontium)」、米ファイア・アイ(FireEye)は「APT28」あるいは「ツァーリチーム(Tsar Team)」、トレンドマイクロは「ポーンストーム(Pawn Storm)」、ロシアのカスペルスキーは「ソファシー(Sofacy)」、スロバキアのESETは「セドニット(Sednit)」と呼ぶ。

 これだけ呼び名があるものの、ほとんどのメディアはファンシーベアを使っている。前述のマイクロソフトの注意喚起を報じる記事の多くも、マイクロソフトが「ストロンチウム」と書いているにもかかわらず「ファンシーベア」としている。

 繰り返される報道によりファンシーベアの知名度も高まっている。偽物が現れるほどだ。