Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
MCPに潜むセキュリティリスクを考えてみる
Search
Milix-M
July 23, 2025
Technology
2
1.4k
MCPに潜むセキュリティリスクを考えてみる
製造業でも生成AI活用したい!名古屋LLM MeetUp#7
https://kinto-technologies.connpass.com/event/354960/
登壇資料
Milix-M
July 23, 2025
Tweet
Share
Other Decks in Technology
See All in Technology
初めてのDatabricks Apps開発
taka_aki
1
360
Introdução a Service Mesh usando o Istio
aeciopires
1
280
Copilot Studio ハンズオン - 生成オーケストレーションモード
tomoyasasakimskk
0
220
ハノーファーメッセ2025で見た生成AI活用ユースケース.pdf
hamadakoji
1
460
様々なファイルシステム
sat
PRO
0
240
[2025年10月版] Databricks Data + AI Boot Camp
databricksjapan
1
260
Databricks AI/BI Genie の「値ディクショナリー」をAmazonの奥地(S3)まで見に行く
kameitomohiro
1
400
生成AI時代のPythonセキュリティとガバナンス
abenben
0
130
Linux カーネルが支えるコンテナの仕組み / LF Japan Community Days 2025 Osaka
tenforward
1
120
Biz職でもDifyでできる! 「触らないAIワークフロー」を実現する方法
igarashikana
7
3.3k
IoTLT@ストラタシスジャパン_20251021
norioikedo
0
100
あなたの知らない Linuxカーネル脆弱性の世界
recruitengineers
PRO
3
150
Featured
See All Featured
Art, The Web, and Tiny UX
lynnandtonic
303
21k
A designer walks into a library…
pauljervisheath
209
24k
GitHub's CSS Performance
jonrohan
1032
470k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Being A Developer After 40
akosma
91
590k
Code Review Best Practice
trishagee
72
19k
Embracing the Ebb and Flow
colly
88
4.9k
Designing for Performance
lara
610
69k
Mobile First: as difficult as doing things right
swwweet
225
10k
Documentation Writing (for coders)
carmenintech
75
5.1k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
24k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.5k
Transcript
MCP に潜むセキュリティリスクを考えてみる Milix-M 2025/07/23
目次 自己紹介 MCP(Model Context Protocol)とは MCPの何がすごい? MCPサーバを使う上でのセキュリティリスク 実際の事例 攻撃手順(例) イメージ
この攻撃の何が怖い? まとめ 2
自己紹介 Milix-M (みりっくす) X: @_milix_m Zenn: @milix_m 年齢: 19歳(今年で20歳) 社会人2年目
出身地: 岐阜県岐阜市 鵜飼や岐阜城が有名です 誕生日: 12月25日 趣味: 車・VR VRは総プレイ時間10000h↑ LT 初めてです。頑張ります 3
皆さんMCP 使ってますか? GitHub, Playwright, Notion, FileSystem... 4
MCP (Model Context Protocol )とは AIと外部ツールを連携させるためのオープンな標準規格 MCPを通じて何らかのツールを提供するサーバの事をMCP Server と呼ぶ Local
MCP Server Remote MCP Server Gemini CLI, Claude CodeといったAIエージェントツールが使われる ようになり、 MCPサーバも色々な用途で様々な人に使われるようになっている 5
MCP の何がすごい? AIを通じて外部ツールを操作しやすくなる 今までバラバラだった「呼び出し方」や「使い方」が共通化され る AIに情報を渡したり... AIがサービスを操作したり... MCP開発のSDKを使用することで比較的容易にAIと外部ツールを繋 げられ、(外部サービス提供者から見て)AIエージェント利用者に サービスを触ってもらえる
6
突然ですが... MCP を使う中で セキュリティ 意識したことありますか? 7
MCP サーバーを使う上でのセキュリティリスク AIに外部サービスを繋げるという仕組み上、 セキュリティリスクもある コマンド/プロンプト インジェクション ツール汚染攻撃 MCPサーバが提供するツールの説明文に悪意のあるコードを 埋め込む攻撃 ラグプル攻撃
ツールが使用されるようになった後説明文を変更し攻撃 etc... 8
実際の事例 GitHub公式のMCPサーバが利用された 攻撃者が悪意のあるGitHub Issueを介してユーザーのAIエージェ ントを乗っ取り、プライベートリポジトリからデータを漏洩させ られる脆弱性 参考: https://invariantlabs.ai/blog/mcp-github-vulnerability 9
攻撃手順( 例) 1. 悪意のあるIssueの作成 攻撃者がパブリックリポジトリに、プロンプトインジェクション を起こさせる内容を含むIssueを作成 2. ユーザー・エージェント操作 ユーザー操作により、エージェントが悪意のあるIssueを読み取 ってしまいプロンプトインジェクションが実行される
3. プライベート情報の漏洩 エージェントが攻撃者の指示に従い、プライベートリポジトリか ら情報を取得し、パブリックリポジトリにプルクリエストとして 機密情報を公開 10
イメージ 11
この攻撃の何が怖い? GitHub MCPサーバーコード自体の欠陥ではない AIエージェントレベルで対処する必要があるアーキテクチャ上の 問題 MCPプロトコル自体はセキュリティ対策が組み込まれていな い サーバー側のパッチを通じてこの脆弱性を解決することはできな い 同様な攻撃が他のMCPサーバーでも起こり得る
12
対策・まとめ MCPを通じてAIエージェントが外部ツールを操作するため、 その部分のセキュリティリスクを意識することも重要 現状としては人間の確認が一番の対策になる 個人はもちろん、業務などで利用する場合は信頼できる公式の MCPサーバを使用する、 (可能なら)ざっとコードを確認してみるなどの対策が必要 それこそ, そのコードをAIに読ませるのでも良い 13
セキュリティも意識して MCP を使って楽しいAI ライフを!! 14
ご清聴ありがとうございました! 15