- ベストアンサー
IPv6による不正RA攻撃
IPv6による不正RA攻撃はどのように行われるのでしょうか? また、その攻撃に使われる情報はどのように漏れるのでしょうか? ご教示お願いします。
- HereWeGo555
- お礼率93% (152/163)
- ルーター・ネットワーク機器
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
> ルータにそんなRA広告する機能は中々ついていませんよね。 通常の製品には付いてないでしょうね。 バグがあれば別ですけど。 何か痕跡があるのであれば、それを辿って調べるしかありません。 パケットキャプチャーをしてRA広告パケットの発信元を探すとかしてみるといいかもしれません。
その他の回答 (4)
- t_ohta
- ベストアンサー率38% (5253/13739)
> 内部にそういう悪いことしちゃいそうな人いないのですがね。 > 家庭内LANですし。 どの様な事象を想定されているのか判りませんが、家庭内LANで不正RAが起きる原因は、意図せずRA広告する機器をつないだか、RA広告する機能を有効化してしまったか、ウイルスに感染したかでしょう。
お礼
回答ありがとうございます。 その中で考えられるとしたら、ウィルスに感染したのかもしれない という事だけですね。 でもウィルススキャンは欠かさずしていて見つからないのですがね。 考えられるとしたらパスワードで暗号化されたzip拡張子の変なファイルぐらいです。 ルータにそんなRA広告する機能は中々ついていませんよね。
- t_ohta
- ベストアンサー率38% (5253/13739)
> 何故それが第三者にできるのですか? ネットワークに侵入しパソコンを乗っ取ることが出来れば不正なソフトを入れることが出来ます。 そうなれば非正規のRA広告を実行することは可能です。 また、情報漏洩などの多くは内部犯による犯行です。 内部犯だという事はその施設内に居るわけですから、不正な機器を設置したり不正なソフトをインストールする事は容易です。
お礼
回答ありがとうございます。 内部犯ですか。 内部にそういう悪いことしちゃいそうな人いないのですがね。 家庭内LANですし。
- t_ohta
- ベストアンサー率38% (5253/13739)
簡単に言えば同じネットワ-ク内にRA広告するルータが複数居て、一方が誤った情報を流すことで誤ったアドレスを端末が取得してしまうと言うモノです。
お礼
回答ありがとうございます。 何故それが第三者にできるのですか? これは第三者に勝手に許可されたという事にはならないんでしょうか? プロトコルの方向: 送信 プロトコル: ICMPv6 ステータス: 許可 リモートアドレス: 2600:140b:1200::17d0:55da リモートポート: 0 ローカルアドレス: ここは自分のIPv6アドレスなので表示しない ローカルポート: 0 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: ICMPv6 Echo Request (in)
- dragon-man
- ベストアンサー率19% (2712/13696)
IPv6は単なるアドレスです。その上で動く情報や不正攻撃とは関係ありません。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_4_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
回答ありがとうございます。 バグですか、確かにありそうですね 最近ファームウェアを更新していなかったので。