香港SFC、暗号通貨プラットフォームにSMS認証の廃止を強制

1時間前
5分読む
1 ビュー

香港証券先物委員会の新しいサイバーセキュリティ要件

香港証券先物委員会(SFC)は、ライセンスを持つ暗号通貨取引プラットフォームとオンラインブローカーに対し、今後12ヶ月以内にSMSベースの認証をフィッシング耐性のあるログイン方法に置き換えるよう命じました。SFCによると、仮想資産取引プラットフォーム(VATP)とオンラインブローカーは、SMS、メール、またはアプリ生成コードを通じて送信されるワンタイムパスワードに依存することをやめ、攻撃者が侵害しにくいより強力な認証システムを採用する必要があります

新しいフレームワークとその影響

規制当局は、顧客アカウント保護のための更新された基準の一環として、木曜日に新しいサイバーセキュリティ要件を発表しました。新しいフレームワークの下では、企業はフィッシング耐性のある認証方法とデバイスバインディングを導入することが求められます。SFCは、パスキー、暗号検証を通じて保護された登録デバイス、およびハードウェアセキュリティキーを受け入れ可能な代替手段として特定しました。すべてのライセンスプラットフォームは、1年以内に移行を完了しなければなりません。

業界の反応と今後の展望

最新の規則は、香港が規制されたデジタル資産市場を拡大し、ライセンスを持つ企業の運営基準を引き上げ続けている中で発表されました。今週初め、SFCは業界代表との議論を経て、認定仮想資産プラットフォーム実務者プログラムの変更も発表しました。規制当局は、認定試験を必須コースから分離し、評価手数料を引き下げ、学習資料を改善することを約束しました。

香港証券投資学院(HKSI)がSFCの基準に基づいて運営する仮想資産専門家の認定プログラムは、香港におけるデジタル資産セクターの専門資格として機能します。このプログラムは、ブロックチェーンの基礎、デジタル資産製品、およびマネーロンダリング防止のコンプライアンスをカバーしています。

サイバーセキュリティの重要性

サイバーセキュリティ対策に戻ると、SFCは、より強力な認証要件が金融プラットフォームに影響を与えるフィッシングおよび詐欺リスクの増加に対応していると述べました。規制当局が引用したデータによると、偽造および詐欺は、2025年に香港サイバーセキュリティ事故調整センターに報告されたセキュリティインシデントの57%を占めていました

フィッシング攻撃の影響

業界データによると、フィッシング攻撃およびソーシャルエンジニアリング詐欺は、2026年第1四半期に暗号セクターの総セキュリティ損失482百万ドルのうち306百万ドルを占めました。最近では、ある暗号投資家がEthereum上で悪意のあるフィッシングトークン取引を承認した後、約100万ドルを失ったと報じられました。

ウォレット保有者は、偽の取引所に接続し、悪意のある契約に署名した後、約165万ドルを失いました

この承認により、攻撃者は無制限のアクセスを得て、自動スイーパーが資金を排出できるようになりました。常に契約を確認し、未使用のトークン承認を取り消してください。

業界のセキュリティ強化の必要性

業界内からもより強力なウォレットセキュリティの要求が寄せられています。Binanceの共同創設者であるChangpeng Zhaoは、2025年12月に投資家がアドレスポイズニング詐欺で5000万ドルを失った後、ユーザーにより良いセキュリティプラクティスを採用するよう促しました。