20代から高めておきたい投資・資産運用の目利き力 第141回 暗号資産はなぜ狙われる?―JPCrypto-ISACが挑む“サイバー攻撃の時代”

「人生100年時代」と言われる現代。20代でも早いうちから資産形成を進めることが求められています。一方で、どのように投資・資産運用の目利き力を磨いていけばいいのか、悩んでいる方は多いのではないでしょうか。

この連載では、20代の頃から仮想通貨や海外不動産などに投資をし、現在はインドネシアのバリ島でデベロッパー事業を、日本では経営戦略・戦術に関するアドバイザーも行っている中島宏明氏が、投資・資産運用にまつわる知識や実体験、ノウハウ、業界で面白い取り組みをしている人をご紹介します。

今回は、一般社団法人JPCrypto-ISACの代表理事を務める野田直路氏と佐々木康宏氏に、「暗号資産業界のサイバーセキュリティ対策」をテーマにインタビューしました。
※一般社団法人JPCrypto-ISACは、日本の暗号資産業界におけるサイバーセキュリティの強化と情報共有の促進を目的として2025年1月17日付で設立されたオペレーション組織。サイバー犯罪に関する情報などを加盟事業者へ情報共有を行い、業界全体でセキュリティナレッジの底上げを推進する。

○■「安全・安心」が日本経済と暗号資産業界の発展に

――本日は、ありがとうございます。まずは、JPCrypto-ISAC(ジェーピークリプトアイザック)が設立された背景について教えてください。

野田直路氏(以下、野田氏):暗号資産への関心や市場の発展に伴い、日本国内では、2018年1月に暗号資産取引所「コインチェック」のハッキング事故をはじめ、複数の取引所において 暗号資産流出事故が発生しました。しかしながら、事故の原因や経緯、それに対して取るべき対策などの詳細が共有されず、業界としてはナレッジの蓄積につながらなかったという背景があります。

海外では、ビットコイン ETFの承認やトランプ政権における暗号資産の戦略的備蓄構想や規制緩和政策などが打ち出され、新たな一大産業として注目されています。日本国内でも、暗号資産に関する法規制の見直しに機運が高まっていたころ、2024年5月に暗号資産取引所「DMMビットコイン」がサイバー攻撃を受け、流出事故が発生しました。

また、暗号資産業界だけでなく、最近では証券口座乗っ取り・不正ログインなど、従来の金融サービスへの不正アクセスも大きな問題になっています。これは、まさに「サイバー攻撃における戦争状態」とも言えます。そのような背景から、金融庁はサイバーセキュリティガイドラインを策定し、CEPTOR(セプター)※への参加と、セキュリティ対策における体制の強化や情報収集を要請しました。

※CEPTOR(セプター)は、Capability for Engineering of Protection, Technical Operation, Analysis and Responseの略で、重要インフラ事業者等の情報共有・分析機能を担う組織

ISAC(アイザック)は「Information Sharing and Analysis Center(情報共有・分析センター)」の略で、アメリカ連邦政府がアメリカの金融機関に対して設立を要請したものです。日本もこれに倣い、金融ISACなど多数のISACが設立されました。金融だけでなく、医療や電力、自動車など、さまざまな分野でISACが存在します。CryptoISACもその一環です。暗号資産の持つ技術基盤が新しい産業、新しい経済圏になる可能性の芽を摘まないよう、暗号資産業界におけるサイバーセキュリティの強化と情報共有の促進を目的に一般社団法人JPCrypto-ISACを設立しました。

私は、一般社団法人日本暗号資産等取引業協会(JVCEA)においてセキュリティ委員会委員⻑を務め、佐々木さんは、日本暗号資産ビジネス協会(JCBA)でセキュリティ・システム部会⻑をされていることもあり、佐々木さんと共同代表という形で立ち上げることになりました。

我々は常にセキュリティにかかる議論を行っていましたが、セキュリティは各社の自発性が重要です。この自発性が課題であるとも言え、業界全体として「サイバーセキュリティに対する共通意識の醸成」が必要であると考えました。それにより、利用する方々の「安心と安全」につながればと思います。

暗号資産交換業者が各社だけでセキュリティの問題に取り組むのではなく、団体全体で取り組むことでナレッジ化し、業界全体の発展に寄与できればと思っています。

○■資産を奪う「サイバー攻撃における戦争状態」

――暗号資産は、資産移転の自由さや匿名性からマネーロンダリングなどの犯罪利用もありました。かつてはシルクロードのような闇サイトの決済手段として暗号資産が採用されていたり、ハッキングもそうですが悪い人に狙われやすいという面は否めないですよね。技術の良い悪いではなく、使う「モラル」の問題だと思うのですが、野田さんが仰る「サイバー攻撃における戦争状態」という表現は大げさではないと思います。

佐々木康宏氏(以下、佐々木氏):金融機関や各種インフラ、個人情報を取り扱う領域のセキュリティの重要性は増しています。暗号資産はデータそのものが資産ですから、「ウォレットのセキュリティ」という特有の課題もあります。日本国内のサイバー攻撃事例として、「コインチェック」(約580億円相当の不正流出)、「DMMビットコイン」(約480億円相当の不正流出)、また、海外では「Bybit」(約2230億円相当の不正流出)など、大きな流出事故はニュースになりますが、サイバー攻撃自体は常に起こっていることです。

個人ハッカーによるサイバー攻撃が、国家レベルによるサイバー攻撃へと変化しています。それだけ、暗号資産が無視できない存在に発展しているということであり、サイバーセキュリティ対策を強化することで産業として健全な成長、日本経済の発展にも貢献できると確信しています。
○■暗号資産サイバーセキュリティのガイドラインを集合知で

――取引所(暗号資産交換業者)は、2025年6月時点で関東財務局所管が26業者、近畿財務局所管が2業者ありますが、セキュリティレベルのスコアリングなどできないものなのでしょうか?

野田氏:セキュリティは競争領域でもあり、外部に情報を出せないという側面もあります。セキュリティのノウハウは、「各社の秘伝」であり一律ではありません。とは言え、業界全体の発展のためには共助の精神が必要です。サイバーセキュリティの強化は国民の財産を守ることにもつながり、暗号資産というまだまだ新しく「怪しい」と思われがちな存在に対する信頼の醸成にもつながります。

佐々木氏：JPCrypto-ISACを設立した目的には、「みんなの知見を集めて、サイバーセキュリティのガイドラインをつくれないか?」ということもあります。ガイドラインや統一基準の策定により、日本国内の暗号資産業界におけるセキュリティレベルを向上させ、また新規参入を検討する企業の方が参考にできるような内容にしたいですね。
○■JPCrypto-ISACの役割はハブ

――JPCrypto-ISACの役割や活用内容についても教えてください。すべての暗号資産交換業者が加盟すれば理想的ですね。

佐々木氏:今年の1月に立ち上がったばかりの組織で、現状では暗号資産交換業者(正会員)とセキュリティベンダーやコンサルティング会社などの関連企業(賛助会員)の加盟は21社程度です。他に、政府機関や協会組織など(オブザーバー会員)という会員種別となっており、今後会員企業・団体を増やしてネットワークを強化していきたいと考えています。

野田氏：JPCrypto-ISACの役割や目的、活動内容としては、主に3つです。

1つ目は、「ワーキンググループによる知見の収集とナレッジの底上げ」です。2つ目は、「脆弱性情報基盤との接続と情報展開」です。例えば、IPA(独立行政法人情報処理推進機構)と連携し、脅威情報などの動きの情報展開プラットフォームとして、国家レベルのハッカー集団の動きの把握などを想定しています。3つ目は、「グローバル連携」です。暗号資産は国境を越えて取引できる性質を持つため、海外の議論や取り組みを日本にも取り入れていく必要があります。

JPCrypto-ISACがハブとなり、必要な情報を提供することで知見を増やしていきます。ブロックチェーンに関する新しい国際ネットワークであり、暗号・情報セキュリティが専門で米ジョージタウン大の松尾真一郎研究教授がリードするBGIN(Blockchain Governance Initiative Network)や、金融ISACや海外のCrypto ISACなど、さまざまなISACとも連携し、ベストプラクティスの策定を進めていきます。

佐々木氏：暗号資産交換業者は、自社だけでツール開発やオペレーション体制を構築するのは難易度が高くなっています。先ほど、サイバー攻撃の事例で上げた「DMMビットコイン」 は、ウォレットシステムの開発元の従業員へ リクルーターを装った巧妙な誘導による攻撃でした。システム開発などの外部委託先の管理の重要度も上がっています。そこで、JPCrypto-ISACで「委託先管理WG(ワーキンググループ)」を立ち上げ、委託先選びや委託先管理の基準づくりに着手しています。そういった情報を、会員企業・団体のみなさまにも提供していきます。

○■新しい技術の探究ができる好環境

――ぜひ暗号資産業界全体の発展につなげていただきたいです。2008年のサトシ・ナカモトペーパーから始まり、まだ十数年しか歴史がない業界ですから、株式市場でいうと大航海時代のようなものだと思っています。新しいがゆえに、「怪しい」というレッテルも貼られ続けてきました。それでもこの業界に興味を持つ人は後を絶たないわけで、この記事を読んで関心を持つ人も現れるかもしれません。最後に、そんな人に向けてメッセージをお願いします。

野田氏：仰るとおり、今はまだ「怪しい」と言われる業界です。しかし、技術に罪はないと考えています。「安心できる業界」にしていくためには、サイバーセキュリティ対策は避けては通れません。ひとつの事故・事件で、業界全体に甚大なダメージを与え、場合によっては企業の存続そのものが脅かされる世界です。リスクの多い業界ではあるのですが、リスクをゼロにすることはできなくてもしっかり対策をすることはできます。

ブロックチェーンやサイバーセキュリティなど、新しい技術の知見の探求をするにはこれ以上にないほどの環境です。私自身は、暗号資産取引所のシステム設計・開発・運用を推進してきたエンジニアとして、短期間で裁量を持って仕事に取り組むことができました。こうした経験が人生の資産にもなりますから、ぜひ仕事の選択肢として暗号資産業界を視野に入れてほしいですね。

佐々木氏：私はもともと証券業界の出身で、楽天証券から楽天ウォレットへ異動しました。レガシーの知見を持ちながら新しい技術を学んでいける領域なので、常に学びがあり、探究に終わりはありません。暗号資産も、今やみんなが触れる業界に成長してきており、興味のある人はぜひ暗号資産業界にチャレンジしてほしいですね。この分野では「攻めと守り」の両方が重要で、サイバーセキュリティはまさに守りの要です。日進月歩で「完成」のない世界だからこそ、暗号資産業界ならではの楽しさも学びもあると思います。

中島宏明 なかじまひろあき 1986年、埼玉県生まれ。2012年より、大手人材会社のアウトソーシングプロジェクトに参加。プロジェクトが軌道に乗ったことから2014年に独立し、その後は主にフリーランスとして活動中。2014年、一時インドネシア・バリ島へ移住し、その前後から仮想通貨投資、不動産投資、事業投資を始める。現在は、複数の企業で経営戦略チームの一員を務めるほか、バリ島ではアパート開発と運営を行っている。監修を担当した書籍『THE NEW MONEY 暗号通貨が世界を変える』が発売中。 この著者の記事一覧はこちら