金融庁は10日、暗号資産(仮想通貨)交換業者等を対象とした新たな監督指針となる「暗号資産交換業等におけるサイバーセキュリティ強化に向けた取組方針(案)」を公表し、パブリックコメント(意見公募)を開始した。

世界的に暗号資産交換所を標的としたサイバー攻撃や不正流出事件が相次いでいることを受け、金融庁は従来の「各社の自主的な取り組み」に委ねるフェーズから、当局主導で業界全体のセキュリティ水準を底上げするフェーズへと舵を切った。

1. 背景:止まらない流出事件と「切磋琢磨」の限界

金融審議会「暗号資産制度に関するワーキング・グループ」の報告書では、これまで交換業者がセキュリティ高度化に向けて「切磋琢磨すべき」とされてきた。しかし、高度化する攻撃手法に対し、個社のリソースだけで対応することには限界が見え始めていた。

今回の指針案では、単なる精神論ではなく、具体的な対策基準を設けることで、顧客資産保護の実効性を担保する狙いがある。

2. 「自助・共助・公助」の3層防御

今回示された方針案の最大の特徴は、以下の3つの層での対策を求めている点だ。

  • 自助(各事業者): マルチシグ運用の厳格化、コールドウォレット管理の徹底、定期的な侵入テスト(ペネトレーションテスト)の実施義務化など。
  • 共助(業界全体): 日本暗号資産取引業協会(JVCEA)等を中心とした、脅威情報や攻撃パターンのリアルタイム共有体制の構築。
  • 公助(当局・政府): NISC(内閣サイバーセキュリティセンター)や警察庁と連携した、国家レベルでのサイバー演習支援や、攻撃予兆の早期提供。

3. パブリックコメントと今後のスケジュール

金融庁は本案について、2026年3月11日(水)17時まで広く意見を募集する。提出された意見を踏まえて最終的な方針を決定し、改正事務ガイドラインとして適用する見通しだ。

韓国ビッサムでの巨額誤送金や、昨年来続く海外大手取引所への攻撃など、市場の信頼を揺るがす事案が続発する中、日本の規制当局がいち早く「国家主導のセキュリティ防衛網」構築に動き出した形となる。

出典

https://www.fsa.go.jp/news/r7/sonota/20260210-2/20260210-2.html