日本金融庁は4月3日、仮想通貨交換業者等を対象とした「暗号資産交換業等におけるサイバーセキュリティ強化に向けた取組方針」を正式に公表した。本方針は、2026年2月から3月にかけて実施されたパブリックコメントに寄せられた18件の意見を踏まえ、投資家資産の保護を最優先事項として策定されたものである。
具体的な施策として、個別業者の「自助」、自主規制機関による「共助」、そして当局の「公助」という3つの階層でセキュリティ水準の底上げを目指す。特に、署名鍵(シードフレーズ等)の盗難に留まらずソーシャルエンジニアリングや外部委託先への侵入といった巧妙な攻撃手法が顕著になっている現状を重視し、組織的な対応能力の強化を求めている。
背景には、ビットコイン誕生以降に国内外で発生した多額の仮想通貨流出事案があり、サイバー攻撃が国家の関与を疑われるほど高度化・組織化している実態が存在する。当局は、従来のコールドウォレット管理のみでは安全確保が困難であると指摘し、サプライチェーン全体を俯瞰したリスク管理プロセスの再構築を急ぐ必要があると結論付けた。
日本暗号資産取引業協会(JVCEA)を含む自主規制機関は、会員企業に対する監査能力の向上や情報共有体制の強化を促される形となった。また、当局は既に「Delta Wall」として知られる金融業界横断的なサイバー演習において、暗号資産特有のシナリオを導入し、業界全体の即応力を高める方針を示している。
今後の展望として、金融庁は脅威ベースのペネトレーションテスト(TLPT)を一部の主要業者に対して実施し、その実効性を検証していく予定である。さらに、サイバーセキュリティに関わる人的構成や外部監査の基準を引き上げるための事務ガイドライン改正も視野に入れており、規制の更なる具体化が進む見込みだ。
