Figure Technologyのデータ漏洩により、顧客の個人情報が流出

（MENAFN- Crypto Breaking）ナスダック上場のブロックチェーンを基盤とした融資企業、Figure Technologyは、従業員を対象としたソーシャルエンジニアリング攻撃によりデータ漏洩が発生したことを確認しました。TechCrunchが2026年2月13日に引用したスポークスマンによると、調査の結果、限定的なファイルにアクセスされたことが判明し、影響を受けた顧客への通知と無料のクレジットモニタリングの提供を開始したとのことです。この情報公開は、暗号資産を活用した金融サービスにおけるセキュリティ対策への継続的な注目の中で行われており、オープンネットワークの価値とともに、スタッフの操作による個人情報の漏洩リスクも高まっています。

重要なポイント

• 不正アクセスは、従業員を狙ったソーシャルエンジニアリングによるもので、限定的なファイルにアクセスされた。
• 流出した情報には、顧客の氏名、住所、生年月日、電話番号などが含まれ、これによりなりすましやフィッシング詐欺のリスクが高まる。
• ShinyHuntersグループは、ダークウェブ上のサイトで、身代金要求を拒否された後に約2.5ギガバイトのデータを公開したと主張している。
• 攻撃者は約2.5ギガバイトのデータを公開し、漏洩の一環として行った。
• Figure Technologyは、影響を受けた顧客への通知と無料クレジットモニタリングの提供を開始し、2026年1月にNASDAQに上場、OPENプラットフォームを立ち上げた。

OPENは、「オンチェーン・パブリック・エクイティ・ネットワーク」の略称で、Provenanceのブロックチェーン上で実株を発行し、担保された株式の直接融資を可能にし、従来のブローカーを介さない取引を実現します。

**市場背景：**この事件は、暗号融資業者やオープンファイナンスプラットフォームに影響を与えるセキュリティ事件の一連の流れの中に位置しています。2025年の全体的なフィッシング被害額は約8385万ドルに減少しましたが、これはフィッシングが終わったことを意味しません。攻撃者は市場状況に適応し、スタッフやサプライチェーンを標的にしています。2025年中頃のEthereumの好調な上昇後の一時的な沈静化を経て、オンチェーンの金融プロトコル利用者には依然として高いリスクが存在します。

なぜ重要か

投資家にとって、この漏洩は、オープンネットワークとリアルタイム決済に依存するフィンテックや暗号融資プラットフォームのリスクが絡み合っていることを示しています。個人情報の漏洩は、なりすましやフィッシング詐欺の可能性を高め、Figureの顧客や企業のリスク管理を複雑にします。

開発者やプラットフォーム運営者にとって、この事件は堅牢な認証システム、ソーシャルエンジニアリング対策のスタッフ教育、そして一人の従業員が侵害された場合でもデータアクセスを制限するゼロトラストアーキテクチャの必要性を改めて示しています。2026年1月のOPENの立ち上げは、ブロックチェーン上で実株を発行できる資本市場の再構築を目指すFigureの意欲を示していますが、セキュリティ対策は製品の革新に追いつく必要があります。

市場の観点からは、この種のセキュリティ事件は、トークン化資産や越境融資を規制する規制当局の監視が強まる中、オンチェーン株式ソリューションや関連フィンテックサービスに対する市場のセンチメントに影響を与える可能性があります。

今後の注目点

• 影響範囲の詳細、被害者数や公開されたデータの種類についてのFigureの今後の情報公開。
• 事件に関連した規制当局の通知や調査、そのブロックチェーン融資におけるデータプライバシーへの影響。
• OPENの採用状況やProvenanceブロックチェーンとの連携に関するガバナンスの最新情報。
• 脅威者からの追加データ公開や対策、身代金活動や交渉の兆候。
• Figureによるサービスの完全性と、融資・保管業務における改善策の保証。

情報源と検証

• TechCrunch：Figureがデータ漏洩を確認、ソーシャルエンジニアリングの手法と通知活動の詳細（2026年2月13日）
• ShinyHuntersのダークウェブ漏洩ページ：身代金拒否後に公開された約2.5GBのFigureデータ
• Cointelegraph：2026年9月の上場時のFigureのIPOと評価額、株価25ドルで約7億8750万ドルの資金調達
• Cointelegraph：OPENの立ち上げと、ブロックチェーン上で実株を発行し、ピアツーピアの担保株式融資を可能にするプラットフォームとしての説明
• Cryptoのフィッシング被害と2025年の減少傾向、Scam SnifferやCointelegraphの分析によるウォレットの流出とセキュリティ動向

Figureの漏洩は、ブロックチェーン融資とOPENプラットフォームのセキュリティを試すものです。

Figure Technologyは、NASDAQ上場のブロックチェーン融資企業で、従業員を狙ったソーシャルエンジニアリングによりデータ漏洩が発生したと説明しています。TechCrunchが2026年2月13日に引用したスポークスマンは、調査の結果、限定的なファイルにアクセスされたことを明らかにし、影響を受けた顧客への通知と無料クレジットモニタリングの提供を開始したと述べています。この情報公開は、暗号資産を活用した金融サービスにおけるセキュリティ対策の重要性を示すものであり、オープンネットワークの価値とともに、スタッフの操作による個人情報漏洩リスクも高まっています。

攻撃者の手法は、広範囲な自動侵入ではなく、Figure内部の特定従業員を標的とした操作でした。この違いは、システム全体へのハッキングではなく、ソーシャルエンジニアリングによる内部ファイルへのアクセス経路を作り出したことを意味します。TechCrunchが確認したサンプルには、氏名、住所、生年月日、電話番号などの個人識別情報が含まれており、潜在的な影響は二重です。なりすましやフィッシング詐欺のリスクが高まり、Figureやその関係者になりすました攻撃が増加し、企業の対応や顧客の信頼に影響を与える可能性があります。

漏洩後、Figureのセキュリティエコシステムは、ダークウェブ上でShinyHuntersと名乗るグループによる責任表明に注目しています。彼らは、身代金要求を拒否された後に約2.5ギガバイトのデータを公開したと主張しています。データの正確性や範囲は調査中ですが、この主張は、漏洩後の圧力キャンペーンにおいてデータの持ち出しが依然として脅威であることを示しています。

Figureは、2022年9月に株式を公開し、1株25ドルで約7億8750万ドルの資金を調達しました。その後、2026年1月にProvenanceブロックチェーン上で新たな事業展開を進め、OPENを立ち上げました。OPENは、企業が実株を発行し、投資家同士が直接株式を融資・担保できる仕組みを提供し、従来のブローカーや取引所を介さない取引を可能にします。この動きは、トークン化されたオンチェーン株式と融資市場を融合させ、中央集権的な仲介者に依存しない流動性チャネルを創出しようとするFigureの試みです。

事件の進展とともに、業界はFigureの対応の迅速さや、どの程度の情報を顧客に通知し、どのような対策を講じるかに注目しています。この事件は、暗号資産やフィンテックのエコシステムにおいて、資産の発行や移転の仕組みを変革しようとする新規プラットフォームに対する投資家の信頼に影響を与える可能性も示しています。OPENは、より直接的で中間者に依存しない株式取引を目指していますが、内部管理やアクセス制御、プライバシー保護の強化が求められています。

この事件は、暗号セキュリティの全体的な進化の一環です。研究者は、過去にフィッシングやウォレットの流出が増加し、その後2025年に減少したと指摘しています。Scam Snifferのデータによると、Ethereum Virtual Machineチェーンにおけるフィッシング被害とウォレットの流出は大きく減少していますが、人為的要因やシステム間の依存性を悪用した攻撃は依然として脅威です。Figureの事例は、市場や技術が成熟しても、攻撃者はソーシャルエンジニアリングや内部脅威に対して警戒を続ける必要があることを示しています。

**リスク・関連通知：**暗号資産は価格変動が激しく、資本の損失リスクがあります。本記事にはアフィリエイトリンクが含まれる場合があります。