AIアプリケーションセキュリティのBackslash Security、数百のMCPサーバに深刻な脆弱性を発見

AI時代のアプリケーションセキュリティプラットフォームを提供するBackslash Securityは、公開されている7,000件超のModel Context Protocol（MCP）サーバを分析した結果、数百のMCPに深刻なセキュリティ上の脆弱性が存在することを明らかにしました。これに伴い、同社は世界初の公開検索可能なMCPセキュリティデータベース「MCP Server Security Hub」と、開発者向けの自己診断ツールを発表しました。

MCPは、2024年後半に登場した比較的新しい技術で、大規模言語モデル（LLM）との連携が容易なプロトコルとして急速に普及しており、現在その数は15,000を超えています。この急拡大は、独自開発された多数のMCPが広く利用可能であることに起因しますが、それと同時に、十分なセキュリティ知識を持たずに導入された事例も多く、IT・開発環境において新たな攻撃対象領域となりつつあります。Backslash Securityの分析によると、多くのMCPサーバは構成ミスや性急な実装によって深刻な脆弱性を抱えており、特に以下の2種類の脅威が大きなリスクをもたらしています。

ひとつは「NeighborJack脆弱性」と呼ばれるもので、数百のMCPがすべてのネットワークインターフェース（0.0.0.0）にバインドされ、同一ネットワーク上のあらゆるユーザーからアクセス可能な状態にあるというものです。もうひとつは、「過剰な権限設定とOSコマンドインジェクション」の問題で、ホストマシン上で任意のコマンド実行を許可してしまっているMCPが多数発見されました。この2つの脆弱性が併存するMCPサーバでは、攻撃者がホストマシンを完全に乗っ取ることも可能であり、メモリ情報の取得やAIエージェントのツールを装ってのなりすましも容易になると警鐘を鳴らしています。

こうしたリスクに対抗すべく、Backslashは「MCP Server Security Hub」を構築しました。このデータベースは、世界で唯一、公開MCPサーバのリスクスコアを動的に評価し、サーバごとのセキュリティリスク、脆弱なコードパターン、攻撃ベクトル、発信元情報などを詳細に提供します。7,000件以上のMCPサーバがすでに登録されており、日々更新されています。加えて、開発者やセキュリティチーム向けに「vibe coding環境」のリスクを自己診断できる無料ツールも公開され、LLM、MCP、AI拡張IDEを含むツール群の可視化と継続的なリスク評価を可能にしています。Backslashの既存顧客は、同社のMCPサーバやプロンプト制御ルールと連携したインテリジェントダッシュボードにより、リアルタイムでアプリケーションのリスクを把握できます。

CTO兼共同創業者のYossi Pik氏は、「今回の調査では、リモートコード実行やデータ漏洩、ネットワーク横断を引き起こす恐れのある深刻なMCPサーバの脆弱性が多数確認されました。MCPは今後も広く使われる技術であるからこそ、開発者が安全に利用できる仕組みを整備することが重要です」と述べています。より詳細なレポートはBackslashのブログで公開されており、MCP Server Security Hubへのアクセスや自己診断ツールへの登録も可能です。

Backslash Securityについて
Backslash Securityは、AI対応のアプリケーションセキュリティを提供するスタートアップです。独自のApp Graph技術によってアプリケーションの「デジタルツイン」を構築し、トリガー可能な脆弱性をフィルタリング。AI生成コードのセキュリティやビジネスプロセスごとのリスク評価、更新時の影響シミュレーションなどを、エージェントレスで実現します。従来のSASTやSCAでは対処しきれない現代的なアプリケーション開発に対応し、開発とセキュリティの連携を強化しています。