金融庁、仮想通貨交換業者へのサイバーセキュリティ強化方針を公表　投資家保護に向けた3本柱を提示

この記事のポイント

金融庁、仮想通貨業のセキュリティ対策強化に向けた取組方針を公表
TLPT実施や事務指針改正を含む「自助・共助・公助」の対策を提示

サイバー攻撃の巧妙化に対応

日本金融庁は4月3日、仮想通貨交換業者等を対象とした「暗号資産交換業等におけるサイバーセキュリティ強化に向けた取組方針」を正式に公表した。本方針は、2026年2月から3月にかけて実施されたパブリックコメントに寄せられた18件の意見を踏まえ、投資家資産の保護を最優先事項として策定されたものである。

具体的な施策として、個別業者の「自助」、自主規制機関による「共助」、そして当局の「公助」という3つの階層でセキュリティ水準の底上げを目指す。特に、署名鍵（シードフレーズ等）の盗難に留まらずソーシャルエンジニアリングや外部委託先への侵入といった巧妙な攻撃手法が顕著になっている現状を重視し、組織的な対応能力の強化を求めている。

金融庁は暗号資産制度ワーキング・グループ第4回会合で、暗号資産を金融商品取引法の規制対象とする方針を示した。ハッキング対策として責任準備金制度を新設し保険加入も容認。インサイダー取引規制の導入や、銀行による投資目的での暗号資産保有を認める方向性も明らかにした。

背景には、ビットコイン誕生以降に国内外で発生した多額の仮想通貨流出事案があり、サイバー攻撃が国家の関与を疑われるほど高度化・組織化している実態が存在する。当局は、従来のコールドウォレット管理のみでは安全確保が困難であると指摘し、サプライチェーン全体を俯瞰したリスク管理プロセスの再構築を急ぐ必要があると結論付けた。

日本暗号資産取引業協会（JVCEA）を含む自主規制機関は、会員企業に対する監査能力の向上や情報共有体制の強化を促される形となった。また、当局は既に「Delta Wall」として知られる金融業界横断的なサイバー演習において、暗号資産特有のシナリオを導入し、業界全体の即応力を高める方針を示している。

今後の展望として、金融庁は脅威ベースのペネトレーションテスト（TLPT）を一部の主要業者に対して実施し、その実効性を検証していく予定である。さらに、サイバーセキュリティに関わる人的構成や外部監査の基準を引き上げるための事務ガイドライン改正も視野に入れており、規制の更なる具体化が進む見込みだ。

セキュリティ大手CertiKはAIエージェント「OpenClaw」の包括的セキュリティ分析を公開した。そ急激な普及の裏で、不正アクセスやデータ漏洩、システム侵害を招く恐れのある重大な脆弱性が相次いで露呈していると指摘し、非技術系のユーザーには利用を控えるよう呼びかけている。

CoinPostの特集記事New!