要約
- Figureは、従業員がソーシャルエンジニアリング攻撃に騙されたことにより、データ漏洩が発生したことを確認しました。
- 盗まれたファイルには、名前、住所、生年月日、電話番号などが含まれていると報告されています。
- 上場している貸し手は、影響を受けた個人に無料のクレジットモニタリングを提供すると述べています。
Figure Technologyは金曜日、従業員がソーシャルエンジニアリング攻撃のターゲットとなった後、顧客データの漏洩があったことを確認しました。ハッカーグループのShinyHuntersは責任を認め、「Figureは身代金を支払わなかったため、盗まれた2.5ギガバイトのデータを公開した」と主張しています。最初にこの漏洩を報じた_TechCrunch_は、一部のファイルを確認し、そこには顧客のフルネーム、住所、生年月日、電話番号が含まれていたと伝えています。
「最近、従業員がソーシャルエンジニアリングのターゲットとなり、その結果、攻撃者が彼らのアカウントを通じて限定的なファイルをダウンロードできる状態になったことを確認しました」と、Figureは_Decrypt_に共有した声明で述べています。「私たちは迅速に活動をブロックし、影響を受けたファイルを調査するためにフォレンジック会社を雇用しました。」
ソーシャルエンジニアリングとは、攻撃者が偽のメールや電話、メッセージを通じて従業員を操作し、企業のシステムへのアクセスを得る手法であり、しばしば資格情報の共有や不正なリクエストの承認を騙し取ることを指します。Chainalysisの1月の報告によると、昨年、AIを活用したなりすまし詐欺により、170億ドル以上の暗号資産が盗まれました。
2025年もデータ漏洩は広範囲にわたり、規制当局は12月の報告で、少なくとも3億7400万人に影響を与えた4,000件以上の事件に関連する通知申請を8,000件以上記録しています。2018年に設立されたFigureは、ニューヨークを拠点とする貸し手で、Provenanceブロックチェーン上に住宅担保融資のプラットフォームを運営しています。Figureは2025年9月に上場し、ティッカーシンボルはFIGRで、IPOで7億8750万ドルを調達し、評価額は約53億ドルとなっています。
広報担当者は詳細について触れませんでしたが、ShinyHuntersのメンバーは_TechCrunch_に対し、この漏洩はOktaを利用する企業を狙ったより広範なキャンペーンの一環であると述べたと報じられています。その他の被害者にはハーバード大学やペンシルバニア大学も含まれていました。
Figureは、パートナーや影響を受けた関係者と連絡を取りながら、追加の安全策を実施していると述べています。
「通知を受け取ったすべての個人に対して無料のクレジットモニタリングを提供しています」と同社は述べています。「私たちはアカウントを継続的に監視し、顧客の資金とアカウントを保護するための強固な安全策を整えています。」
このデータ漏洩のニュースは、Figureが金曜日に、シリーズAブロックチェーン普通株式の最大423万株の二次公開買付を計画していることを発表した直後に出ました。同時に、引受人から最大3000万ドルのクラスA株式の買い戻しも計画しています。
Figureの株価は、1日で3.57%上昇し35.29ドルで取引を終えましたが、過去1か月で37%下落しています。
