Microsoftは、最新のセキュリティ情報として、IPv6に関連した重大な脆弱性についてユーザーに注意を喚起していますね。
今回はこの脆弱性について解説するとともに、その対応方法としてIPv6をコマンドで無効化する方法について解説したいと思います。
IPv6はデフォルトで有効になっていますので、誰もが注意しないといけない問題ですね
IPv6に関する脆弱性について
Microsoftは最新のセキュリティ情報として、IPv6に関連した重大な脆弱性についてユーザーに注意を喚起しています。
この脆弱性は、デフォルトで有効化されているIPv6機能を利用したもので、リモート環境から悪意ある攻撃者が不正なプログラムを実行できるリスクがある”TCP/IPリモートコード実行(RCE)”の問題です。
特に影響が大きいのは、企業内ネットワークや公共のWi-Fiネットワークに接続されている端末で、攻撃者が入り込むことで機密情報の流出やシステムの制御が奪われる可能性があります。
この脆弱性が厄介なのは、通常セキュリティの要であるファイアウォールが機能する前に攻撃が仕掛けられるという点です。つまり、ローカルでWindowsファイアウォールを使ってIPv6通信を遮断しようとしても、攻撃を防ぐことができない可能性があるのです。
Microsoftはこのリスクを軽減するため、今すぐにWindowsセキュリティ更新プログラムを適用することを強く推奨していますが、更新をすぐに行えない環境のユーザーに対しては、応急処置的な対策としてIPv6を無効化することを推奨しています。
IPv6が無効になっている場合はこの問題の影響を受けません。
IPv6を無効化するコマンド
IPv6を無効化するためのコマンドを説明します。
ネットワークアダプタのプロパティの無効化
まずはネットワークアダプタのプロパティを無効化しましょう。
このコマンド操作だけはPowerShellで実行する必要があります。PowerShellを管理者として起動して下記コマンドを打ちましょう。コピペでOKです。
管理者として実行するには、Windowsキー+Rで「ファイル名を指定して実行」から「powershell」と打って、Ctrl+Shift+Enter したら手っとり早いんでしたね
Disable-NetAdapterBinding -Name "イーサネット" -ComponentID ms_tcpip6次に状態を確認するために下記のコマンドを打ちます。
Get-NetAdapterBinding -Name "イーサネット" -ComponentID ms_tcpip6結果をみて、Enabled が “False” になっていたら成功です。
ちなみに上記コマンドは、GUI操作でいうと、対象のネットワークアダプタのプロパティを開き、「インターネット プロトコルバージョン 6(TCP/IPv6)」のチェックを外す操作に相当します。
トンネルインターフェース関連を無効化
これ以降はコマンドプロンプト操作でOKです。
管理者権限でコマンドプロンプトを起動し、以下のコマンドを入力しましょう。コマンドはコピペでOKです。
管理者として実行するには、Windowsキー+Rで「ファイル名を指定して実行」から「cmd」と打って、Ctrl+Shift+Enter したら手っとり早いんでしたね
Teredo インタフェースを無効化する
netsh interface teredo set state disabled6to4 インタフェースを無効化する
netsh interface 6to4 set state disabledISATAP インタフェースを無効化する
netsh interface isatap set state disabledIPv6接続用に設けられた様々なトンネリング技術を無効にすることで、IPv6の利用を停止させるものです。
この操作により、デバイスはIPv4プロトコルを用いた通信のみを行うようになります。
PCの再起動なしに反映されますよ
まとめ
IPv6に関連する脆弱性は、ネットワークの規模や用途を問わず多くのWindowsユーザーにとって深刻な脅威となっています。セキュリティ更新プログラムをすぐに適用しましょう。
また、すぐに更新ができないような場合には、IPv6を一時的に無効化することを検討しましょう。その場合は今回紹介したコマンドで迅速に対応できますよ。
Windowsをもっと使いたおす方法
Windowsをもっと使いたおすことを学べる方法についてはこちらにまとめています。
本ブログでは業務に役立つ技術情報をこれからも発信していきますので、困った時にはぜひ参考にしてみて下さいね。
ポチップ
ポチップ
ポチップ
コメント