経済産業省と外務省は12月3日、サイバー攻撃の増加と高度化を踏まえ、産業界に対するセキュリティ対策の強化を呼びかけた。特に暗号資産業界では、2025年に北朝鮮関連のハッキング被害が過去最大規模に達しており、企業のセキュリティ対策は喫緊の課題となっている。

赤沢亮正経済産業相は、都内で開催された国際会議「サイバー・イニシアチブ東京2025」で、世界的にサイバー攻撃が増加・高度化している現状を指摘し、「企業のセキュリティ対策は将来の事業活動や成長に不可欠」と述べ、2026年度から企業のセキュリティ対策を評価する新制度を順次運用すると発表した。外務副大臣の堀井巌氏も、国家安全保障の観点からサイバー空間の重要性を強調し、暗号資産や機密情報の窃取への迅速な対応が必要であると述べた。

北朝鮮ハッカーによる被害

暗号資産業界は前例のない規模のサイバー攻撃に直面している。ブロックチェーン分析企業エリプティックによれば、北朝鮮関連ハッカーが2025年に窃取した暗号資産は20億ドルを超え、史上最大となった。特に2月に発生した大手取引所Bybitへの攻撃では15億ドルが盗まれ、従来のコールドウォレットの安全性に疑問が生じた。FBIはこの攻撃を、北朝鮮の主要情報機関の管理下にあるラザルスグループの下部組織「TraderTraitor」の仕業と特定している。

国内でも被害は深刻で、トレンドマイクロの集計では2025年上半期に国内で公表されたセキュリティインシデントは247件で、1日あたり約1.4件のペースで発生。デジタルデータソリューションの調査では、攻撃を受けた企業の79%で情報漏洩が確認されている。

新評価制度とIoTセキュリティの推進

経済産業省は、サイバーセキュリティ関連の新興企業育成と、IoT製品のセキュリティ認証制度の導入を進めている。IoT機器は常時インターネット接続されるため攻撃の標的になりやすく、業界横断的な対策が求められる。新たな企業評価制度では、各企業のセキュリティ対策を客観的に評価し、産業界全体で危機管理への投資を促す狙いがある。

暗号資産取引所でも対策強化が進んでおり、金融庁は2024年12月のDMM Bitcoin流出事件を受け、国内全取引所に緊急点検を要請。取引所は顧客資産の大半をコールドウォレットで管理し、二段階認証の必須化や不正ログイン補償制度を整備した。しかし、Bybit事件で示された通り、コールドウォレットも完全ではなく、継続的な防御強化が不可欠となっている。

慶応義塾大学大学院の特任准教授クロサカタツヤ氏は、「効果的なシステム構築には、ハードウェアや機器の物理的制約とソフトウェアの挙動を正しく理解する必要がある」と指摘。サイバー空間と現実の製品・サービスが融合する中、セキュリティ対策の範囲は拡大しており、政府と産業界の連携による技術革新と人材育成が、デジタル経済の持続的成長には不可欠とされている。

引用元記事：https://jp.beincrypto.com/meti-introduces-corporate-security-evaluation-system-in-fy2026/