Figure Technologyのデータ漏洩により、顧客の個人情報が流出
Figure Technologyは、ナスダックに上場しているブロックチェーンを基盤とした融資企業で、従業員を対象としたソーシャルエンジニアリング攻撃によりデータ漏洩が発生したことを確認しました。TechCrunchが2026年2月13日に引用したスポークスパーソンによると、調査の結果、限定的なファイルにアクセスされたことが判明し、影響を受けた顧客に通知を開始し、無料のクレジットモニタリングを提供しているとのことです。この情報公開は、暗号資産を活用した金融サービスにおけるセキュリティ対策への継続的な注目の中で行われており、オープンネットワークの価値とともに、スタッフの操作によって個人情報が漏洩するリスクも伴うことを示しています。
重要なポイント
不正アクセスは、特定の従業員を標的としたソーシャルエンジニアリングによるもので、限定的なファイルにアクセスされた。
漏洩した資料には、顧客の氏名、住所、生年月日、電話番号などの個人情報が含まれており、なりすましやフィッシング詐欺のリスクを高める可能性がある。
ShinyHuntersグループは、ダークウェブ上のサイトで責任を認め、身代金要求を拒否された後に約2.5ギガバイトのデータを公開したと主張している。
攻撃者は、漏洩の一環として約2.5ギガバイトのデータを公開した。
Figure Technologyは、影響を受けた顧客への通知と無料クレジットモニタリングの提供を開始したと発表し、2026年1月にナスダックに上場し、OPENプラットフォームを立ち上げた。
OPENは、「オンチェーン・パブリック・エクイティ・ネットワーク」の略称で、Provenanceのブロックチェーン上で実株を発行でき、担保された株式の直接貸付を可能にし、従来のブローカーを介さない特定の取引を実現している。
市場の背景:この事件は、暗号貸し手やオープンファイナンスプラットフォームに影響を与えるセキュリティ事件の広範なパターンの一部です。2025年の全体的なフィッシング被害額は約8385万ドルに減少しましたが、これはフィッシングが終わったことを意味しません。攻撃者は市場状況に適応し、スタッフやサプライチェーンを標的にしています。2025年中頃のEthereumの好調な上昇を背景に一時的に沈静化したものの、オンチェーンファイナンスの利用者にとってリスクは依然高いままです。
なぜ重要か
投資家にとって、この漏洩は、オープンネットワークとリアルタイム決済に依存するフィンテックや暗号融資プラットフォームに内在するリスクを浮き彫りにしている。個人情報の漏洩は、Figureの顧客を狙ったなりすましやフィッシング詐欺の可能性を高め、リスク管理を複雑にしている。
開発者やプラットフォーム運営者にとって、この事件は、堅牢な認証システム、ソーシャルエンジニアリング対策のスタッフ教育、そして一人の従業員が侵害された場合でもデータアクセスを制限するゼロトラストアーキテクチャの継続的な必要性を示している。2026年1月のOPENの立ち上げは、ブロックチェーン上で実株を発行できる仕組みを通じて、資本市場の再構築を目指すFigureの野望を示すものですが、セキュリティコントロールも製品の革新に追いつく必要があることを示しています。
市場の観点から、この種のセキュリティ事件は、オンチェーン株式ソリューションや関連するフィンテックサービスに対する投資家のセンチメントに影響を与える可能性があります。特に、規制当局がデータプライバシーやトークン化資産、越境融資の基準を厳格化する中で、注目されています。
今後の注目点
Figureが今後開示する漏洩規模、影響を受けた人数、公開されたデータの種類。
事件に関連した規制通知や調査、そのブロックチェーン駆動の融資におけるデータプライバシーへの影響。
OPENの採用状況やProvenanceブロックチェーンとの連携に関するガバナンスの最新情報。
脅威者による追加のデータ公開や対策、身代金活動や交渉の兆候。
Figureのサービスの完全性と、融資・保管ワークフローにおける改善措置に関する保証。
情報源と検証
TechCrunch:Figureがデータ漏洩を確認、ソーシャルエンジニアリングの手法と通知活動の詳細(2026年2月13日)https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
ShinyHuntersのダークウェブ漏洩ページは、身代金要求拒否後に公開された約2.5GBのFigureデータを主張。
Cointelegraphによる、2026年9月の上場時のFigureのIPOと評価額の報告、1株あたり25ドルで約7億8750万ドルの資金調達。
Cointelegraphの報告による、ブロックチェーン上で実株を発行し、担保された株式のピアツーピア貸付を可能にするプラットフォームとしてのOPENの紹介とその展望。
Scam SnifferやCointelegraphの分析による、2025年のフィッシング被害額の減少と、ウォレットの流出やセキュリティ動向に関するデータ。
Figureのブロックチェーン融資とOPENプラットフォームのセキュリティテスト
Figure Technologyは、ナスダックに上場しているブロックチェーンを基盤とした融資企業で、従業員を狙ったソーシャルエンジニアリング攻撃によりデータ漏洩が発生したと説明しています。TechCrunchが2026年2月13日に引用したスポークスパーソンは、調査の結果、限定的なファイルにアクセスされたことを明らかにし、影響を受けた顧客に通知を開始し、無料のクレジットモニタリングを提供していると述べています。この公開は、オープンネットワークの価値とともに、スタッフの操作による個人情報漏洩のリスクに対する継続的な注目の中で行われました。
攻撃者の手法は、広範囲な自動侵入ではなく、Figure内部の特定の従業員を標的とした操作でした。この違いは、システム全体へのハッキングではなく、ソーシャルエンジニアリングによる内部ファイルへのアクセス経路を作り出したことを意味します。TechCrunchが確認したサンプルには、氏名、住所、生年月日、電話番号などの個人識別情報が含まれており、潜在的な影響は二重です。なりすましやフィッシング詐欺による被害の可能性が高まり、企業の対応や顧客の信頼に影響を与える恐れがあります。
漏洩後、Figureのセキュリティエコシステムは、既知のグループShinyHuntersによるダークウェブ上の責任表明に注目しています。彼らは、企業が身代金要求を拒否した後に約2.5ギガバイトのデータを公開したと主張しています。データの正確性や範囲は調査中ですが、この主張は、漏洩後の圧力キャンペーンにおいてデータ抽出が依然として重要な戦術であることを示しています。
Figureは、前年の2022年9月に株式を1株25ドルで公開し、約7億8750万ドルの資金を調達、初期評価額は数十億ドルと報告されています。その後、2026年1月にProvenanceブロックチェーン上で新たな事業展開を進めるために、OPENを立ち上げました。OPENは、企業が実株を発行し、投資家同士が直接株式を貸し借りできる仕組みで、従来のブローカーやカストディアンを介さずに取引を行うことを目的としています。この動きは、トークン化されたオンチェーン株式と融資市場を融合させ、中央集権的な仲介者に依存しない流動性チャネルの創出を目指すものです。
事件の進展とともに、業界はFigureの対応の迅速さに注目しています。影響を受けた顧客への通知の速さ、提供される保護データ、システムの強化策などです。この事件は、暗号資産やフィンテックのエコシステムにおいて、資産の発行や移転の方法を変革しようとする新しいプラットフォームや製品に対する投資家の信頼に影響を与える可能性も示しています。OPENプラットフォームは、より直接的で仲介者に依存しない株式取引を約束していますが、内部コントロールやアクセス管理、プライバシー保護の強化が求められています。
この事件は、暗号セキュリティの全体的な進化の一環です。研究者は、過去にフィッシングやウォレットの流出が増加し、その後2025年に縮小したと指摘しています。Scam Snifferのデータは、Ethereum Virtual Machineチェーンにおけるフィッシング被害の年次減少を示していますが、攻撃者が人間の要素やシステム間の依存性を悪用する限り、セキュリティリスクは続きます。Figureの事例は、市場や技術が成熟しても、ソーシャルエンジニアリングや内部脅威に対して警戒を怠らない必要性を浮き彫りにしています。
https://platform.twitter.com/widgets.js
この記事は、Crypto Breaking Newsの「Figure Technology Data Breach Exposes Personal Customer Details」記事として最初に公開されました。あなたの信頼できる暗号ニュース、ビットコインニュース、ブロックチェーンアップデートの情報源です。