Figure Technology 顧客情報流出の衝撃ニュース

みなさん、こんにちは。今回は、ブロックチェーンを活用した金融サービスを提供する企業、Figure Technology に関する重要なニュースをお伝えします。

Figure Technology の顧客データ流出について

Figure Technology は、従業員がソーシャルエンジニアリング攻撃の標的となり、顧客データが流出したことを公式に認めました。ソーシャルエンジニアリングとは、攻撃者がメールや電話などを使って従業員を騙し、システムへのアクセス権を不正に得る手法のことです。

今回の流出では、顧客の氏名、住所、生年月日、電話番号などの個人情報が含まれていると報告されています。攻撃グループ「ShinyHunters」が犯行声明を出し、Figure が身代金の支払いを拒否したため、2.5ギガバイト分のデータを公開したと主張しています。

Figure は迅速に不正アクセスを遮断し、専門の調査会社を雇って影響範囲の調査を進めているとのことです。また、被害を受けた顧客には無料のクレジットモニタリングサービスを提供し、さらなる被害防止に努めています。

背景と業界の状況

Figure は 2018 年に設立され、ニューヨークを拠点に住宅ローンのプラットフォームをブロックチェーン上で運営しています。2025 年には約 53 億ドルの評価額で株式公開（IPO）を果たし、注目を集めていました。

今回の攻撃は、シングルサインオン（SSO）サービスの Okta を利用する企業を狙った広範なキャンペーンの一環とも言われており、他にもハーバード大学やペンシルベニア大学などが被害にあった可能性が指摘されています。

なお、2025 年は AI を使ったなりすまし詐欺が急増し、暗号資産の被害額が 170 億ドルを超えたという報告もあり、サイバー攻撃の手口はますます巧妙化しています。

今後の対応と市場の反応

Figure はパートナーや関係者と連携し、追加のセキュリティ対策を講じていると発表しています。株価はこのニュースの当日、3.57%上昇して取引を終えましたが、過去1か月では約 37%下落している状況です。

また、Figure は同日に新たな株式の二次公開を発表し、最大 423 万株の発行と 3,000 万ドル相当の株式買い戻しを計画しています。

今回の事件は、ブロックチェーン技術を活用する企業でもサイバーセキュリティのリスクが依然として高いことを示しています。特に人間の心理を突くソーシャルエンジニアリングは防ぎにくいため、企業側の教育や多層的な防御策がますます重要になりそうです。

引き続きウォッチしていきたいですね！