はじめに 最近MCPサーバーの盛り上がりを感じており、実際に様々なMCPサーバーが登場しています。 個人開発者が作成したMCPサーバーも増えてきました。 しかし、MCPサーバーは便利である一方で、中には強い権限や機密情報を扱うものもあり、セキュリティリスクが伴います。 この記事では、MCPサーバーのセキュリティリスクと、具体的な攻撃手法についてご紹介します。 MCPとは まずは簡単にMCPについての解説です。 MCP(Model Context Protocol)は、昨年2024年11月にAnthropicによってオープンソースとして発表された、AIアプリケーション(Cursor, Cline等)が外部サービスやデータとやり取りするための標準規格のことです。 こちらの投稿の図がイメージしやすいかと思いますが、MCPはAIアプリケーションのための「USB-Cポート」のような役割を果たしていま
