実は危険な「IPv6」、その理由と対策【後編】IPv6を危険にさらす、アドレス生成方法に潜む6つの脆弱性

IPv6ホストスキャン攻撃を可能にする元凶は、IPv6アドレスの一部である「インタフェースID」の生成方法の不備にあるという。主要な6つの不備と、攻撃の回避策を解説する。

[Fernando Gont，TechTarget]

　前編「『IPv6ホストスキャン攻撃は不可能』が間違いである理由」では、IPv6アドレスにある「インタフェースID」（サブネットにおける特定のネットワークインタフェースを識別するために利用）の選択方法として以下の方法を紹介。いずれの方法もアドレスの検索範囲を狭めるため、IPv6ホストスキャン攻撃が容易になり、攻撃成功の可能性が高まると指摘した。

MACアドレスの組み込み
下位バイトアドレスの採用
IPv4アドレスの組み込み
冗長なアドレスの使用
プライバシーアドレスや一時アドレスの使用
移行技術や共存技術の利用

　後編では、それぞれの方法が抱える課題を説明した上で、IPv6ホストスキャン攻撃を防止する方法を考察する。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(http://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetシャパントップセキュリティ