金融庁、暗号資産交換業者向けのサイバー対策強化方針を公表

本記事の主要内容

金融庁は 2026 年 4 月 3 日、暗号資産の流出リスク高まりや攻撃手法の複雑化を背景に、暗号資産交換業者向けのサイバーセキュリティ強化方針を公表した。方針では 2026 事務年度以降、全ての事業者に対して CSSA（サイバーセキュリティ・セルフアセスメント）の実施義務化と、外部委託先を含む管理体制の強化を求める。今後は金融業界横断演習「Delta Wall」やペネトレーションテスト（侵入試験）を通じ、実戦的な対応能力の向上を図っていく計画である。

2026年4月3日、金融庁は暗号資産交換業者向けの「サイバーセキュリティ強化に向けた取組方針」を公表しました。パブリックコメントの結果を踏まえて取りまとめたもので、暗号資産の流出リスクが高まるなか、業界全体の対策水準の底上げを図る内容です。

強化の背景 ー 流出後の追跡や回収が難しく、攻撃手法も複雑化している

公表資料では、暗号資産がインターネット上で即時に移転でき、窃取後の追跡や回収が難しい特性を持つことを踏まえ、従来以上に厳格な対応が必要だとしています。対策の柱には、事業者による自助、業界内の共助、当局による公助の3つを据えました。

具体策としては、2026事務年度以降に全ての暗号資産交換業者にCSSA（サイバーセキュリティ・セルフアセスメント）の実施を求める方針を示したほか、外部委託先を含む管理体制の強化や、外部監査の在り方の見直しも視野に入れています。

背景には、秘密鍵の管理不備だけでなく、委託先経由の侵入やサプライチェーンを突いた攻撃など、手口が複雑化している事情があります。金融庁は2月10日に方針案を公表しており、今回は意見募集を経た正式版という位置付けです。

今後の焦点 ー 演習と実証を通じた実戦的な対応力

今後は、金融業界横断演習「Delta Wall」で暗号資産交換業者向けシナリオを整備し、3年以内の全社参加を目指すとしています。2026年中には、脅威ベースのペネトレーションテストの実証も予定しています。事業者には、体制整備だけでなく、実戦的な対応力の向上も求められます。