MCPサーバーの信頼性とセキュリティに関する調査結果の独立報告書
Ad
MCPサーバーに関する初の独立したセキュリティ・信頼性レポートが公開され、2,181のリモートMCPサーバーエンドポイントからのデータを分析しました。このレポートは、公開アクセス可能なエンドポイントの監視を通じて収集された信頼性、セキュリティ、保守性の指標をカバーしています。
分析からの主な発見
- リモートMCPサーバーエンドポイントの52%が停止状態
- 300サーバーは認証が一切なく、あらゆるエージェントが接続可能
- 51%はCORS(クロスオリジンリソース共有)設定が広く開放されている
- 金融カテゴリーは機密データを扱うにもかかわらず、信頼性スコアが最低
- GitHubリポジトリを持つサーバーのうち、過去30日間にコードをコミットしたのは42%のみ
利用可能なリソース
詳細な方法論を含む完全なレポートはyellowmcp.com/reportで利用可能です。開発者はyellowmcp.com/testのツールを使用して自身のMCPサーバーをテストできます。
📖 Read the full source: r/ClaudeAI
Ad
👀 See Also
Security
OpenClawのセキュリティリスク:自律的行動と権限に関する懸念
OpenClawはユーザーの確認を待たずに、メール、カレンダー、メッセージング、ファイルに対して自律的に動作し、データ流出、プロンプトインジェクション、停止コマンドの無視などの事例が記録されています。
OpenClawRadar
Security
protobuf.jsライブラリにおける重大なRCE脆弱性
protobuf.jsバージョン8.0.0/7.5.4以前における重大なリモートコード実行脆弱性により、悪意のあるスキーマを通じてJavaScriptコードの実行が可能となります。バージョン8.0.1および7.5.5で修正パッチが提供されています。
OpenClawRadar
Security
FreeBSDカーネルのkgssapi.koにおけるスタックバッファオーバーフローによるRCE(CVE-2026-4747)
FreeBSDのkgssapi.koモジュールにおけるスタックバッファオーバーフローにより、NFSサーバー経由でリモートからカーネルRCEを実行し、rootシェルを取得可能です。この脆弱性は、特定のパッチが適用されていないFreeBSD 13.5、14.3、14.4、15.0に影響します。
OpenClawRadar
Security
アンソピック社のコンピューター利用機能、実テストでガバナンスのロックダウンを引き起こす
Anthropicはコンピュータ利用機能をリリースしました。ガバナンス制御の実装中に、リスク閾値がLOCKDOWNモードを引き起こし、オペレーター自身のガバナンス作業を含むすべての変更操作をブロックしました。
OpenClawRadar