公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

登録日 : 2025.08.18 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出

また、サーバからデータソースに対するアクセスの全てを単一の認証情報でカバーしている場合も、機密情報流出のリスクが高まります。トレンドマイクロの調査では、クライアント認証や通信暗号化といった対策なしで稼働しているMCPサーバが、492件発見されました。これらの露出したサーバを通して、計1,402個のMCPツールにアクセスできることが判明しました。その9割以上は、自然言語によってデータソースを直接読...

記事を読む

関連キーワード

暗号化コンプライアンス認証バックドアサービス攻撃リスク露出 Google Amazon トレンドマイクロ

関連記事

アンダーグラウンド界の内部抗争：情報窃取型マルウェア「Lumma Stealer（Water Kurita）」の提供元を狙った暴露活動の余波

トレンドマイクロセキュリティブログ

「個人情報入りUSBメモリを拾った」──医療機関に郵便が届く→情報漏えい発覚　しかし紛失の形跡なく

ITmedia NEWS セキュリティ

ドンキ運営会社の業務委託先がランサム被害　グループ企業の顧客情報が暗号化される

ITmedia NEWS セキュリティ

F5、国家支援の攻撃者による不正アクセスでソースコード流出　CISAが緊急指令

ITmedia NEWS セキュリティ

ランサム被害のアサヒ、個人情報が流出した可能性

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ISC BINDにおける複数の脆弱性（2025年10月）

アンダーグラウンド界の内部抗争：情報窃取型マルウェア「Lumma Stealer（Water Kurita）」の提供元を狙った暴露活動の余波

トレンドマイクロセキュリティブログ

任天堂、「Nintendo Switch Online」継続購入の案内を装った詐欺メールに注意喚起

ITmedia NEWS セキュリティ

「個人情報入りUSBメモリを拾った」──医療機関に郵便が届く→情報漏えい発覚　しかし紛失の形跡なく

ITmedia NEWS セキュリティ

アスクルのランサム被害、対応にLINEヤフーなども協力　対策本部は100人規模　物流システムへの影響大

ITmedia NEWS セキュリティ