日本が狙われる ロシアのドーピング処分で暴れる「クマさん」の危険：世界を読み解くニュース・サロン（3/5 ページ）

[山田敏弘，ITmedia]

「クマさん」が暗躍すると何が起きる？

　ロシアといえば、欧米の風刺画などで「BEAR（ベア＝クマ）」の絵で表現されることが多い。諸説あるようだが、大きく強いからロシアは「クマ」っぽいという説もあれば、ロシアにはクマがたくさんいるというイメージだから、というものもある。とにかく、その「クマさん」が暴れそうなのだ。

　もう少し細かく言うと、ベアはベアでも、「FANCY BEAR（ファンシー・ベア）」という種類のベアが暗躍する可能性がある。

　そろそろ種明かしをすると、このファンシー・ベアとは、サイバー安全保障の関係者の間では有名な、ロシア（＝クマさん）の政府系ハッキング集団のことを指す。

　もう10年以上も前から存在を知られているこの集団が、ファンシー・ベアという名で認知されるようになったのは、16年3月のことである。このハッキング集団は、16年の米大統領選で、ドナルド・トランプ大統領の対抗馬だった民主党陣営のコンピュータネットワークに侵入し、民主党全国委員会の内部でやりとりされていた電子メールや機密書類などをハッキングで盗み出した。そして、民主党の都合の悪い情報をネット上に暴露した。

　ヒラリー・クリントン陣営は、こうした暴露がイメージダウンにつながった。選挙後、クリントン陣営はこのサイバー攻撃が敗因の一つだったと述べた。もちろん候補者としての力不足なども原因だったが、サイバー攻撃も影響を与えたという。

　ファンシー・ベアは、ロシア軍の諜報機関であるGRU（軍参謀本部情報総局）のサイバー集団だ。米政府の情報によれば、ファンシー・ベアの正体は、GRUの26165部隊と74455部隊という2つの軍団。ファンシー・ベアという名前は、ロシア系米国人のサイバーセキュリティ専門家によって名付けられたのだが、実はそれ以外にも、いくつもの名前がある。

　例えば、「APT28」「ポーン・ストーム」「ソーファシー・グループ」「セドニット」「ザー・チーム」などである。なぜ同一の組織に、こんなにいろいろな名前があるのかというと、世界的なサイバーセキュリティ企業がそれぞれ独自にこのGRUのハッキング軍団を調べており、勝手に名前をつけているからである。ただサイバー安全保障の関係者の間では、ファンシー・ベアという名前で呼ばれることが多い。

　筆者も、ファンシー・ベアについては、ウクライナやジョージアで軍や政治関係者などをターゲットにして攻撃していた事実を調べたことがあるし、NATO（北大西洋条約機構）の施設などを標的にしていたことも知られている。とにかく、ロシアのサイバー攻撃を象徴する組織として存在感は強い。