Figure、ハッカーによるファイル漏洩で顧客データ流出を調査、暗号詐欺や身元犯罪の増加に拍車
ブロックチェーンを基盤とした融資会社のFigure Technologyは、ソーシャルエンジニアリング攻撃によりデータ流出が発生したことを確認しました。ハッカーは従業員を騙してアクセスを得た後、限定的なファイルを盗みました。同社の担当者は、影響を受けた関係者への連絡を進めていると述べています。
Figure、データ漏洩を調査中 ハッカーが盗んだファイルをオンラインで公開
Figureの広報担当者アレシア・ジャディックは、攻撃者が従業員を騙して「限定的なファイル」を入手したと述べました。同社は、関係者や影響を受ける可能性のある人々に連絡を取り、通知を受けた人には無料のクレジットモニタリングを提供しています。
特に、融資記録には氏名、住所、生年月日、社会保障番号、収入証明書、銀行口座情報などの敏感な個人情報が含まれています。これらの情報の一部でも、身元盗用や金融詐欺、ターゲット詐欺に十分利用される可能性があります。ただし、Figureはどの種類の情報が漏洩したかについてはまだ明らかにしていません。
サイバー犯罪グループのShinyHuntersは、この攻撃の背後にいると主張し、盗まれたデータをダークウェブサイトに公開しました。グループは、Figureが身代金を支払わなかったため、約2.5ギガバイトのデータをオンラインで公開したと述べています。TechCrunchは漏洩の一部を確認し、そこには顧客の名前、住所、生年月日、電話番号が含まれていました。
ShinyHuntersのメンバーは、この攻撃はOktaというログイン管理サービスを利用している企業を狙ったものだと述べています。報告された被害者にはハーバード大学やペンシルバニア大学も含まれています。
ShinyHuntersは「ダブルエクストーション」と呼ばれる手法を用いています。最初にハッカーが侵入し、個人情報をコピーします。次に、金銭を要求し、支払われなければそのデータを公開すると脅迫します。セキュリティ研究者は、攻撃者は弱いパスワードやサードパーティサービス、脆弱なオンラインストレージシステムを悪用していると指摘しています。
データ流出は数百万人に影響を与え、金融セクターは増大する脅威に直面
金融企業は、敏感な個人情報を保存しているため、データ盗難や恐喝の標的になりやすいです。氏名や住所、ID番号などの情報は、販売されたり、不正目的で利用されたりします。
Chainalysisの報告によると、昨年だけで犯罪者は170億ドル以上の暗号資産を盗みました。その多くは、信頼できる人物や企業になりすました詐欺師によるものでした。報告書は、犯罪者が人工知能を使ってメッセージを本物らしく見せることもあると指摘しています。
2025年もサイバー攻撃は広範囲に及び、大規模なデータ流出が何百万人にも影響を与え続けました。Privacy Rights Clearinghouseの報告によると、規制当局には8,000件以上の流出通知が届いています。
これらの通知は、4,000件以上のハッキング事件と関連しており、少なくとも3億7400万人の個人情報が漏洩しています。
さらに、Figureは最近、最大423万株の追加株式を投資家に売却する計画を明らかにしました。企業はしばしば資金調達や将来の成長のために株式を売却します。Figureはまた、販売を管理する金融企業から最大3000万ドル相当の別のクラスの株式を買い戻す可能性も示しています。
執筆時点で、Figureの株価は金曜日に3.57%上昇し、35.29ドルで取引を終えました。その日の上昇にもかかわらず、過去1か月で株価は37%下落しており、価値の急落を示しています。
