概要
- Figureはデータ流出を確認し、従業員がソーシャルエンジニアリング攻撃に騙されたと発表した。
- 盗まれたファイルには名前、住所、生年月日、電話番号などが含まれていると報告されている。
- 上場企業の貸し手は、影響を受けた個人に無料のクレジットモニタリングを提供している。
Figure Technologyは金曜日、従業員がソーシャルエンジニアリング攻撃のターゲットとなった後、顧客データの流出を確認したと発表した。ハッキンググループのShinyHuntersは責任を認め、「Figureは身代金を支払わなかったため、盗まれた2.5ギガバイトのデータを公開した」と主張している。最初にこの流出を報じた_TechCrunch_は、いくつかのファイルを確認し、その中には顧客の氏名、住所、生年月日、電話番号が含まれていたと伝えている。
「最近、従業員がソーシャルエンジニアリングのターゲットとなり、その結果、攻撃者が彼らのアカウントを通じて限定的なファイルをダウンロードできたことを確認しました」と、Figureは_Decrypt_に共有した声明で述べている。「私たちは迅速に活動をブロックし、影響を受けたファイルを調査するためにフォレンジック会社を雇った。」
ソーシャルエンジニアリングとは、攻撃者が偽のメールや電話、メッセージを通じて従業員を操作し、認証情報を共有させたり、不正なリクエストを承認させたりして企業システムへのアクセスを得る手法を指す。Chainalysisの1月の報告によると、昨年、AIを活用したなりすまし詐欺により、170億ドル以上の暗号資産が盗まれたという。
2025年もデータ流出は広範囲に及び、規制当局は12月の報告で、4,000件以上の事件に関連し、3億7400万人以上に影響を与えた8,000件以上の通知申請を記録している。2018年に設立されたFigureは、ニューヨークを拠点とする貸し手で、Provenanceブロックチェーン上で住宅担保融資のプラットフォームを運営している。主にホームエクイティライン・オブ・クレジットに焦点を当てている。Figureは2025年9月にティッカーシンボルFIGRで上場し、IPOで7億8750万ドルを調達、評価額は約53億ドルとなった。
広報担当者は詳細には触れなかったが、ShinyHuntersのメンバーは_TechCrunch_に対し、この流出はOktaを利用したシングルサインオンに依存する企業を狙ったより広範なキャンペーンの一環だと語った。その他の被害者にはハーバード大学やペンシルバニア大学も含まれているとされる。Figureはパートナーや影響を受けた関係者と連絡を取りながら、追加の安全策も実施している。
「通知を受け取ったすべての個人に無料のクレジットモニタリングを提供しています」と同社は述べている。「私たちはアカウントを継続的に監視し、顧客の資金とアカウントを保護するための強固な安全策を整えています。」このデータ流出のニュースは、Figureが金曜日に最大423万株のシリーズAブロックチェーン普通株の二次公開を計画し、引受人から最大3000万ドルのクラスA株を買い戻す計画を発表した直後に出た。Figureの株価は当日3.57%上昇し35.29ドルで取引を終えたが、過去1か月で37%下落している。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
イーサリアムのポイズニング攻撃:詐欺師から身を守る方法 - U.Today
イーサリアムユーザーに対するアドレスポイズニング攻撃はますます自動化されており、被害者を騙して偽のウォレットに送金させています。最近のデータは、これらの攻撃による大きな損失を明らかにし、これらの攻撃を促進する経済的インセンティブを浮き彫りにしており、ユーザーの注意喚起の必要性を強調しています。
UToday10時間前
中国国家インターネット情報弁公室は、OpenClawのセキュリティリスク警報を発表し、国内で活動している資産は約2万3000個です。
中国国家ネットワークと情報セキュリティ情報通報センターのデータによると、世界中で活動しているOpenClawインターネット資産は20万を超え、中国国内には約2万3千があり、主にネットワークリソースが集中する地域に集中しています。これらの資産はセキュリティリスクに直面しており、エージェントの行動を制御しにくく、データの削除や情報盗取など深刻な結果を招く可能性があります。
GateNews12時間前
イーサリアムの手数料引き下げ後に詐欺が激増?アドレス投毒攻撃が急増し、USDTの少額取引が612%増加
イーサリアムの取引コストが低下するにつれて、アドレス中毒攻撃が頻発しています。攻撃者は似たようなアドレスを偽造し、少額の送金を行ってユーザーを誘導し、資金を誤って送らせます。Fusakaのアップグレード後、少額取引が急増し、巨額の損失を引き起こしました。攻撃の成功率は低いものの、コストが低いため、依然として攻撃を続ける者がいます。ユーザーはアドレスを慎重に確認し、リスクに警戒する必要があります。
GateNews15時間前
OpenClaw is Exploding in China's AI Trading Circle: Retail Traders Using AI to Trade Cryptocurrencies, Some Earning Nearly $3,000 in 48 Hours
OpenClawは最近、中国で急速に人気を博し、多くの開発者や投資家がAIによる自動取引を試みるようになっています。その影響はさまざまな層に広がっていますが、安全性の懸念や信頼性の問題も浮上しています。取引の技術的ハードルを下げたものの、投資判断は依然として人間の管理が必要であり、市場の感情は変動の中で徐々に変化しています。
GateNews15時間前
Slowmist: ClawHub Has Backdoor Implantation Risk, 21% of Top 100 Skills Listed as High-Risk
Slowmist has issued a security warning about ClawHub, which poses risks due to its reliance on GitHub single sign-on, making it susceptible to developer credential theft for supply chain attacks. GoPlus scanned the top 100 Skills and found that 21% have critical-level risks. Additionally, Tencent's SkillHub has sparked copyright disputes, with founders criticizing its lack of support for open-source projects. Users are advised to carefully select Skills and implement security measures to prevent potential attacks.
MarketWhisper16時間前
