ファンシーベア設立c. 2004または2007年[1]
種類APTグループ
目的サイバースパイ, サイバー戦争
貢献地域ロシア
組織的方法ゼロデイ攻撃, スピアフィッシング, マルウェア
公用語ロシア語
　上部組織ロシア連邦軍参謀本部情報総局(GRU)[1][2]
加盟コージーベア
かつての呼び名.mw-parser-output .plainlist--only-child>ol,.mw-parser-output .plainlist--only-child>ul{line-height:inherit;list-style:none none;margin:0;padding-left:0}.mw-parser-output .plainlist--only-child>ol li,.mw-parser-output .plainlist--only-child>ul li{margin-bottom:0}

APT28

Pawn Storm

Sofacy

Sednit

STRONTIUM

Tsar Team

Threat Group-4127

Grizzly Steppe (コージーベアと併せて)

テンプレートを表示

ファンシーベア (Fancy Bear) は、ロシアを拠点としサイバースパイ活動を行うハッカー集団。2000年代半ばには活動が確認されており、2014年から精力的に活動している[3]。セキュリティ企業クラウドストライクは、ある程度の自信を持ってロシア連邦軍参謀本部情報総局に関連していると述べている[4][5]。イギリスの外務・英連邦・開発省[6]、セキュアワークス、ThreatConnect[7]、ファイア・アイ傘下のMandiantも[8]、このグループの背後にロシア政府がいると考えている。2018年10月、米国連邦大陪審はGRU26165部隊幹部7人のロシア人男性を起訴しているが[2][9][10]、在米ロシア大使館はファンシーベアとロシア政府がつながっているとの見方はフェイクニュースと否定している[11]。多数のハッカー集団を擁するロシアにおいて、サイバー攻撃を象徴する組織として強い存在感を持っている[12]。
概要
ターゲット

ファンシーベアのターゲットは、東ヨーロッパの政府、軍、治安機関、特に南コーカサス、ジョージア（グルジア）、ウクライナ[13]、および北大西洋条約機構(NATO)加盟国をターゲットとしている。

これまでにファンシーベアの攻撃を受けた組織は、ドイツ連邦議会、ノルウェー議会、フランスのテレビ局TV5Monde、ホワイトハウス、民主党全国委員会、欧州安全保障協力機構、フランスの大統領候補エマニュエル・マクロンの選挙運動[14]、アメリカの防衛請負業者アカデミ（旧称ブラックウォーター）、Science Applications International Corporation(SAIC)[15]、ボーイング、ロッキード・マーティン、レイセオン[13]、元石油王ミハイル・ホドルコフスキー、ロシアのフェミニスト・パンク・ロックバンドのプッシー・ライオット、クレムリンの政敵など多岐にわたる[13]。

セキュアワークスはファンシーベアの標的リストにプーチンとクレムリンが敵視する数万人と、ほんの一握りのアメリカの共和党員が含まれているとしている[16]。分析では、これらをターゲットにするのはロシア以外考えられないと結論付けている[13]。
グループ名

「Fancy Bear」というグループ名は、ロシア出身でクラウドストライク（英語版）の共同創業者および最高技術責任者のドミトリ・アルペロビッチが名付けた[17]。「Fancy」はマルウェアのコードにあったSofacyという単語からで、「Bear」はロシアが拠点のグループであることを示している[1]（欧米ではロシアを風刺する時にクマを使用することが多い）[12]。