金融庁、仮想通貨のサイバーセキュリティ強化方針を公表

金融庁は3日、暗号資産（仮想通貨）交換業者等を対象とした「暗号資産交換業等におけるサイバーセキュリティ強化に向けた取組方針」を正式に公表した。

高度化するサイバー攻撃への対応と投資家保護

近年、仮想通貨を狙ったサイバー攻撃は高度化し、多様な手法が用いられている。

単なる署名鍵の盗難にとどまらず、人間の心理的な隙を突くソーシャルエンジニアリングや、外部委託先を経由するサプライチェーン攻撃などが増加している。

さらに、外貨獲得を目的とした国家関与のサイバー攻撃も指摘されている。2025年には大規模な仮想通貨の流出事案が増加し、業界全体で危機感が高まっていた。

こうした背景から、金融庁は投資家の資産保護を最優先事項として新たな方針を策定した。

この方針は、2026年2月から3月にかけて実施されたパブリックコメントに寄せられた18件の意見を反映している。

攻撃者がシステムに長期間潜伏した後に不正送金を実行するケースも増えており、サプライチェーン全体のリスク管理が急務となっている。

金融庁は技術動向や攻撃手法の進化に迅速に対応し、業界全体の安全性を高める狙いがある。パブリックコメントの意見を踏まえ、事務ガイドラインの水準引き上げなども追記された。

自助・共助・公助の3本柱で管理体制を強化

新たな取組方針では、自助・共助・公助の3本柱を基盤に、仮想通貨交換業者のセキュリティ管理体制の強化を図る。

自助の取り組みとして、2026事務年度以降、すべての業者にサイバーセキュリティセルフアセスメントの実施が義務付けられる。

また、人的構成や外部監査、委託先要件などに関する事務ガイドラインの水準引き上げが検討され、重点的なモニタリングが実施される。

共助の側面では、自主規制機関である日本暗号資産取引業協会（JVCEA）の体制強化が進められる。さらに、専門機関を通じた脅威情報の共有を促進し、業界全体でサイバー攻撃に対する防御力を高める。

企業間の連携を深めることで、未知の脅威に対しても迅速な対応が可能となる。

公助としては、ブロックチェーンに関する国際共同研究や、サイバー演習の仮想通貨向けシナリオの改善が行われる。

2026年中には新たな実証事業も推進され、官民が連携して実効性のあるセキュリティ対策を確保していく方針だ。金融審議会の報告書の内容も踏まえ、包括的な対策が進められる。