金融庁は3日、暗号資産（仮想通貨）交換業者などを対象とした「暗号資産交換業等におけるサイバーセキュリティ強化に向けた取組方針」を正式に公表した。

近年、暗号資産を標的とするサイバー攻撃は高度化・多様化している。従来の署名鍵の窃取に加え、人間の心理的な隙を突くソーシャルエンジニアリングや、外部委託先を経由するサプライチェーン攻撃などが増加。さらに、外貨獲得を目的とした国家関与の攻撃も指摘されており、2025年には大規模な資産流出事案が相次ぐなど、業界全体で警戒感が高まっていた。

こうした状況を踏まえ、金融庁は投資家保護を最優先に掲げ、新たな方針を策定した。2026年2月から3月にかけて実施したパブリックコメントで寄せられた18件の意見も反映されている。

攻撃者がシステム内に長期間潜伏したうえで不正送金を実行するケースも増えており、サプライチェーン全体でのリスク管理の重要性が一段と高まっている。こうした背景から、技術動向や攻撃手法の進化に迅速に対応し、業界全体の安全性を底上げする狙いだ。あわせて、事務ガイドラインの水準引き上げなども盛り込まれた。

新たな取組方針では、「自助・共助・公助」の3本柱を軸に、セキュリティ管理体制の強化を進める。

自助の取り組みとしては、2026事務年度以降、すべての暗号資産交換業者に対し、サイバーセキュリティに関するセルフアセスメントの実施を義務付ける。また、人的体制や外部監査、委託先管理に関するガイドラインの水準引き上げを検討し、重点的なモニタリングも行う。

共助の面では、自主規制機関である日本暗号資産取引業協会の体制強化を図るほか、専門機関を通じた脅威情報の共有を促進。業界横断での連携を深めることで、未知の攻撃にも迅速に対応できる体制構築を目指す。

さらに公助としては、ブロックチェーン分野における国際共同研究の推進や、サイバー演習における暗号資産向けシナリオの高度化を進める。2026年中には新たな実証事業の実施も予定しており、官民連携による実効性の高いセキュリティ対策の確立を図る。

金融審議会の報告書も踏まえ、包括的な対策を通じて、暗号資産市場の信頼性向上を目指す考えだ。

引用元記事：https://cryptonews.com/jp/news/fsa-crypto-cybersecurity-policy-japan/