上場ブロックチェーンレンダーのFigure、顧客データ流出を確認

ジェイソン・ネルソン

2026年2月14日（土）午前9:04（GMT+9） 2分で読む

Figure Technologyは金曜日、従業員がソーシャルエンジニアリング攻撃のターゲットとなった結果、顧客データの流出が発生したことを確認しました。

ハッキンググループのShinyHuntersは責任を認め、Figureが身代金を支払わなかったため、盗まれたデータ2.5ギガバイトを公開したと述べています。最初に報じた_TechCrunch_は、一部のファイルを確認し、そこには顧客の氏名、住所、生年月日、電話番号などが含まれていたと伝えています。

「最近、従業員がソーシャルエンジニアリングのターゲットとなり、その結果、攻撃者がアカウントを通じて限定的なファイルをダウンロードできる状態になりました」と、Figureは_Decrypt_に共有した声明で述べました。「私たちは迅速に活動をブロックし、影響を受けたファイルを調査するためにフォレンジック会社を雇用しました。」

ソーシャルエンジニアリングとは、攻撃者が偽のメールや電話、メッセージを通じて従業員を騙し、企業システムへのアクセスを得る手法を指します。しばしば資格情報の共有や不正なリクエストの承認を誘導します。

Chainalysisの1月の報告によると、昨年、AIを活用したなりすまし詐欺により、170億ドル以上の暗号資産が盗まれました。

2025年もデータ流出は広範囲に及び、規制当局は12月の_Privacy Rights Clearinghouse_の報告によると、4,000件以上の事件に関連し、3億7,400万人以上に影響を与える通知が8,000件以上記録されました。

2018年に設立されたFigureは、ニューヨークを拠点とする貸し手で、Provenanceブロックチェーン上で住宅担保融資のプラットフォームを運営しています。2025年9月に上場し、ティッカーシンボルはFIGR、IPOで7億8750万ドルを調達し、評価額は約53億ドルとなっています。

AIとなりすましにより、2025年の暗号詐欺の損失額は史上最高の170億ドルに達しました：Chainalysis

広報担当者は詳細については控えましたが、ShinyHuntersのメンバーは_TechCrunch_に対し、この流出はOktaを利用する企業を狙ったより広範なキャンペーンの一環であると述べたと報じられています。その他の被害者にはハーバード大学やペンシルバニア大学も含まれています。

Figureは、パートナーや影響を受けた関係者と連絡を取りながら、追加の安全策を実施していると述べています。

「通知を受け取ったすべての方に無料のクレジットモニタリングを提供しています」と同社は述べました。「私たちはアカウントを継続的に監視し、顧客の資金とアカウントを保護するための強固な安全策を整えています。」

このデータ流出のニュースは、Figureが金曜日に、シリーズAブロックチェーン普通株式の最大4,230,000株の二次公開買付けを計画していることを発表した直後に伝えられました。同時に、引受人から最大3000万ドルのAクラス株式の買い戻しも計画しています。

Figureの株価は、当日3.57％上昇し35.29ドルで取引を終えましたが、過去1か月で37％下落しています。

用語集 プライバシーポリシー

プライバシーダッシュボード

詳細情報