何が起きたか
2026年6月30日、Microsoft Incident ResponseはMCPツール中毒に関する詳細な脅威勧告を公開しました。これは、攻撃者がツール説明メタデータ(ツール コードではなく)を変更して、AIエージェントに許可されていないデータ収集または流出を実行するよう静かに指示する攻撃です。この投稿には、実行された金融ワークフロー シナリオ、検出ロジック、およびCopilot Studio、Azure AI Foundry、およびサードパーティMCP統合の規範的な封じ込めステップが含まれています。
なぜ重要か
これは、MCPツール中毒を正式にIRグレードの検出および対応ガイダンスを備えた脅威クラスとして運用化した最初のメジャー エンタープライズ セキュリティベンダーです。これはツール説明をセキュリティレビューが必要なライブ命令サーフェスとして再構成し、MCP接続エンタープライズ エージェント デプロイメントのすべてのガバナンス要件をシフトします。
適用範囲
Copilot Studio、Azure AI Foundry、またはMCP接続エージェントをデプロイするセキュリティ アーキテクトおよびSOCチームは、検出/封じ込めガイダンスを直ちにレビューおよび実装してください。