2012年07月11日 08時00分 UPDATE
特集/連載

実は危険な「IPv6」、その理由と対策【後編】IPv6を危険にさらす、アドレス生成方法に潜む6つの脆弱性

IPv6ホストスキャン攻撃を可能にする元凶は、IPv6アドレスの一部である「インタフェースID」の生成方法の不備にあるという。主要な6つの不備と、攻撃の回避策を解説する。

[Fernando Gont,TechTarget]

 前編「『IPv6ホストスキャン攻撃は不可能』が間違いである理由」では、IPv6アドレスにある「インタフェースID」(サブネットにおける特定のネットワークインタフェースを識別するために利用)の選択方法として以下の方法を紹介。いずれの方法もアドレスの検索範囲を狭めるため、IPv6ホストスキャン攻撃が容易になり、攻撃成功の可能性が高まると指摘した。

  • MACアドレスの組み込み
  • 下位バイトアドレスの採用
  • IPv4アドレスの組み込み
  • 冗長なアドレスの使用
  • プライバシーアドレスや一時アドレスの使用
  • 移行技術や共存技術の利用

 後編では、それぞれの方法が抱える課題を説明した上で、IPv6ホストスキャン攻撃を防止する方法を考察する。

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news009.jpg

製造業のデジタルマーケティングはなぜ成果が出ないのか
2017年7月12日にアイティメディアと富士通総研が共催した「製造業のためのデジタルマーケ...

news081.jpg

プラットフォーム・ワン、プログラマティック広告運用専門のコンサルティングサービスを提供開始
プラットフォーム・ワンは、コンサルティング事業部を設立し、プログラマティック広告運...

news026.jpg

カラフルボード、パーソナル人工知能「SENSY」活用したチャットbotサービスを提供
カラフル・ボードは、同社のパーソナル人工知能(AI)「SENSY」を活用したチャットbotサ...