%2520(1).png&w=3840&q=75)
東内 裕二
「あの人も読んでる」略して「も読」。さまざまな寄稿者が最近気になった情報や話題をシェアする企画です。他のテックな人たちがどんな情報を追っているのか、ちょっと覗いてみませんか?
ゴールデンウィークの真っ只中(執筆時点)ですが、証券会社への不正アクセスや情報漏えいなど、セキュリティに関する問題は休むことなく私たちの身近に存在しています。今回は、最近読んで印象に残ったセキュリティ関連のコンテンツをいくつかご紹介します。
近頃、複数の証券会社においてユーザーアカウントの乗っ取り被害が相次いでおり、金融庁も注意喚起を行っています。私自身も証券口座を持っていることから、他人事とは思えず不安が募るばかりです。
かつては、仮に証券口座が乗っ取られても、愉快犯による株式売買程度の被害にとどまるケースが多かったとされています。しかし現在では、特定の株式を不正に購入することで、事前に仕込んでいた自らの保有株で利益を得るといった巧妙な手口が明らかになっており、よりアカウントが狙われるようになっているようです。
とはいえ、どのようにしてアカウントが乗っ取られているのか、依然として明確な手口は判明していません。セキュリティ対策を講じていた人が被害に遭う例もあり、どこか釈然としない気持ちも残ります。それでも、自衛のために可能な限りの対策を行うことが重要です。私も情報を集めながら、対策を進めています。
Burp MCP Serverを使い、自然言語でBurpを操作する 脆弱性診断を自動化したい
前回ご紹介したMCP(Multi-modal Command Processing)に関連する話題ですが、Webアプリケーションの脆弱性診断においても、AIやMCPの技術が活用されつつあります。診断ツールとして広く使われている「Burp Suite」でも、最近「Burp AI」という機能が追加され、拡張機能の一つとして「Burp MCP Server」も注目を集めています。
この記事では、「Burp MCP Server」を用いて、日本語で指示を出し、自動的に設定・実行させるという試みが紹介されています。Web診断は対象サイトによって挙動が大きく異なるため、ワンクリックで全自動とはなかなかいかないのが実情ですが、MCPの力を借りることで、診断プロセスが大きく変わる未来も近いかもしれません。
