金融庁は10日、「暗号資産交換業等におけるサイバーセキュリティ強化に向けた取組方針(案)」を公表し、パブリックコメントの募集を開始した。意見募集の期限は3月11日(水)17時。
同方針案は、世界各地で暗号資産交換業者を標的としたサイバー攻撃による資産流出が相次いでいることを受けたもの。
金融庁は、近年の流出事案について、署名鍵の盗難だけでなく、ソーシャルエンジニアリングや外部委託先へのネットワーク侵入といった巧妙な間接攻撃が増加していると指摘。
コールドウォレットの使用だけでは安全な管理が担保できない状況になっており、外部委託先を含むサプライチェーン全体にわたるセキュリティ管理態勢の強化が不可欠と強調した。
また、外貨獲得を目的とする国家の関与が疑われる攻撃についても言及しており、暗号資産の保護を国富保全の観点からも位置づけている。
関連: 金融庁、ステーブルコインの裏付け資産の運用規則などでパブコメ募集
方針案は、自助、共助、公助の3つの柱で構成される。
自助の面では、2026事務年度以降、暗号資産交換業者の全社を対象に、金融庁が他の金融業態向けに実施しているサイバーセキュリティセルフアセスメント(CSSA)の実施を義務付ける。
また、事務ガイドラインで求めるセキュリティ水準の引き上げも検討するとしており、サイバーセキュリティ担当者の専門性・人員配置、外部監査の在り方、委託先管理の要件などが見直しの対象となる。
共助の面では、自主規制機関である日本暗号資産等取引業協会(JVCEA)に対してセキュリティ委員会の機能強化を求めるとともに、暗号資産業界の情報共有機関であるJPCrypto-ISACへの各事業者の積極的な参加を促す方針を示した。
公助の面では、2025年度に実施中のブロックチェーン「国際共同研究」(国内外の代表的なサイバー攻撃事例の調査・分析)を今後も継続。
金融業界横断的なサイバーセキュリティ演習「Delta Wall」については3年以内に暗号資産交換業者全社の参加を目指す。
さらに、脅威ベースのペネトレーションテスト(TLPT)の実証事業として、2026年中に全事業者のうち数社に対して実運用環境でのテストを実施し、共通課題を業界全体に還元するとしている。
関連: 金融庁、仮想通貨ETFの導入に向けた税制改正──暗号資産取引の課税見直しと新たな可能性
