MCPサーバーを利用する前に理解しておくべきセキュリティリスク

BRANK

はじめに最近MCPサーバーの盛り上がりを感じており、実際に様々なMCPサーバーが登場しています。個人開発者が作成したMCPサーバーも増えてきました。しかし、MCPサーバーは便利である一方で、中には強い権限や機密情報を扱うものもあり、セキュリティリスクが伴います。この記事では、MCPサーバーのセキュリティリスクと、具体的な攻撃手法についてご紹介します。MCPとはまずは簡単にMCPについての解説です。MCP（Model Context Protocol）は、昨年2024年11月にAnthropicによってオープンソースとして発表された、AIアプリケーション（Cursor, Cline等）が外部サービスやデータとやり取りするための標準規格のことです。こちらの投稿の図がイメージしやすいかと思いますが、MCPはAIアプリケーションのための「USB-Cポート」のような役割を果たしています。 ツール汚染攻撃（Tool Poisoning Attacks）ツール汚染攻撃とは、MCPツールの説明文に悪意のあるコードを埋め込む攻撃です。出典: ラグプル攻撃（MCP Rug Pulls）ラグプル攻撃は、ユーザーがMCPツールを承認した後に悪意のあるサーバーがツールの説明文を変更して有害なコードを追加する攻撃のことです。つまり、偽の…