金融庁は2月10日、暗号資産(仮想通貨)取引所のサイバーセキュリティ体制を強化するための取組方針案を公表した。
資産流出を狙う攻撃が巧妙化する中、個社の体制強化(自助)、業界内の連携(共助)、当局による支援(公助)の3軸で対策を推進する。
昨今の流出事案では、署名鍵の盗難だけでなく、ソーシャルエンジニアリングや外部委託先を標的とした間接的な攻撃が目立っている。
金融庁は、従来の「コールドウォレット」による管理のみでは安全確保が困難になっているとの問題意識を示しており、外部委託先を含むサプライチェーン全体での態勢強化が不可欠としている。
また、国家関与が疑われる攻撃者への国富流出を防ぐ観点からも、実効性のある対応が求められているという。
実際に、2024年5月に発生したDMMビットコインでの約482億円相当のビットコイン(BTC)流出事案では、北朝鮮を背景とする攻撃グループ「トレイダートレイター(TraderTraitor)」の関与が警察庁等により特定された。
この事件では、業務委託先の従業員に対しSNSを通じて採用担当者を装って接触し、アカウントを乗っ取った上でシステム内部へ侵入するという極めて巧妙な手口が使われており、今回の指針策定を加速させる象徴的な事例となった。
具体的な施策として、事務ガイドラインの改定による専門人材の配置や外部監査の導入を検討するほか、自主規制の整備や「JPCrypto-ISAC」を通じた情報共有を促す考えだ。
当局も、サイバー演習の改善や実戦形式のテスト(TLPT)の実施を通じ、防御態勢の構築を後押しするという。
本案については、3月11日までパブリックコメント(意見募集)を実施する。
|文:栃山直樹
|画像:Shutterstock
PR
ボーナスで始めるのにおすすめな国内暗号資産取引所3選
