経済産業省と外務省は3日、サイバー攻撃の増加と高度化を受け、産業界に対してセキュリティ対策の強化を促した。特に暗号資産業界では2025年、北朝鮮関連のハッキング被害が過去最大規模に達しており、セキュリティ対策は喫緊の課題となっている。
赤沢亮正経済産業相は同日、都内で開催された国際会議「サイバー・イニシアチブ東京2025」で、世界規模でのサイバー攻撃の増加と高度化を指摘した。日本経済新聞によれば、同相はセキュリティの取り組みを「将来の事業活動、成長に不可欠な課題」と位置づけ、企業のセキュリティ対策を評価する新制度を2026年度から順次運用すると説明した。
外務副大臣の堀井巌氏も、国家安全保障の観点からサイバー空間の重要性を強調し、暗号資産や機密情報の窃取への対応が急務であると述べた。
Sponsored暗号資産業界が直面する史上最大の脅威
暗号資産業界は現在、かつてない規模のサイバー攻撃に晒されている。ブロックチェーン分析企業エリプティックの報告によると、北朝鮮関連のハッカーが2025年に窃取した暗号資産は20億ドルを超え、過去最悪となった。中でも2月に発生した大手取引所Bybitへの攻撃は被害額15億ドルと史上最大規模で、コールドウォレットの安全神話を覆す事件となった。
この攻撃を実行したのは、北朝鮮のハッカー集団「TraderTraitor」である。FBIは同グループを北朝鮮の主要情報機関である偵察総局の管理下にあるラザルスグループの下部組織と特定している。北朝鮮は制裁を回避し核開発資金を確保するため、2017年以降少なくとも60億ドルの暗号資産を窃取してきたとされる。米国、日本、韓国は1月に共同声明を発表し、北朝鮮によるサイバー犯罪活動への対抗で連携を強化している。
国内でも被害は深刻だ。トレンドマイクロの集計によると、2025年上半期に国内で公表されたセキュリティインシデントは247件と1日あたり約1.4件のペースで発生している。デジタルデータソリューションの調査では、サイバー攻撃を受けた企業の79%で情報漏洩が確認されており、被害の深刻さが浮き彫りとなっている。
新認証制度とIoTセキュリティで産業基盤を強化
経済産業省は具体的な対策として、サイバーセキュリティ関連の新興企業育成とIoT製品のセキュリティ認証制度の導入を進めている。IoT機器はインターネットに常時接続されるためサイバー攻撃の標的となりやすく、業界横断的な対策が求められている。新たに導入される企業評価制度は、各社のセキュリティ対策を客観的に評価し、産業界全体の危機管理投資の拡大を図る狙いだ。
暗号資産取引所においても対策強化が進んでいる。金融庁は2024年12月、DMM Bitcoinの482億円流出事件を受けて国内全取引所に緊急のセキュリティ点検を要請した。各取引所は顧客資産の95%以上をコールドウォレットで管理し、2段階認証の必須化や不正ログイン補償制度の整備を進めている。しかし、Bybit事件が示したように、オフライン環境のコールドウォレットでさえ完全な安全は保証されず、継続的な防御強化が不可欠となっている。
慶応義塾大学大学院の特任准教授クロサカタツヤ氏は「効果的なシステム構築には、ハードや機器の物理的制約とソフトの挙動を正しく理解する必要がある」と指摘する。サイバー空間が身の回りの製品やサービスと融合する中、セキュリティ対策の範囲は拡大し続けている。政府と産業界が連携し、技術革新と人材育成を進めることが、デジタル経済の持続的成長には不可欠だ。
