【Windows】IPv6に関する脆弱性とIPv6無効化コマンド

Windows
スポンサーリンク

Microsoftは、最新のセキュリティ情報として、IPv6に関連した重大な脆弱性についてユーザーに注意を喚起していますね。

今回はこの脆弱性について解説するとともに、その対応方法としてIPv6をコマンドで無効化する方法について解説したいと思います。

IPv6はデフォルトで有効になっていますので、誰もが注意しないといけない問題ですね

IPv6に関する脆弱性について

Microsoftは最新のセキュリティ情報として、IPv6に関連した重大な脆弱性についてユーザーに注意を喚起しています。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

この脆弱性は、デフォルトで有効化されているIPv6機能を利用したもので、リモート環境から悪意ある攻撃者が不正なプログラムを実行できるリスクがある”TCP/IPリモートコード実行(RCE)”の問題です。

特に影響が大きいのは、企業内ネットワークや公共のWi-Fiネットワークに接続されている端末で、攻撃者が入り込むことで機密情報の流出やシステムの制御が奪われる可能性があります。

この脆弱性が厄介なのは、通常セキュリティの要であるファイアウォールが機能する前に攻撃が仕掛けられるという点です。つまり、ローカルでWindowsファイアウォールを使ってIPv6通信を遮断しようとしても、攻撃を防ぐことができない可能性があるのです。

Microsoftはこのリスクを軽減するため、今すぐにWindowsセキュリティ更新プログラムを適用することを強く推奨していますが、更新をすぐに行えない環境のユーザーに対しては、応急処置的な対策としてIPv6を無効化することを推奨しています。

IPv6が無効になっている場合はこの問題の影響を受けません

IPv6を無効化するコマンド

IPv6を無効化するためのコマンドを説明します。

ネットワークアダプタのプロパティの無効化

まずはネットワークアダプタのプロパティを無効化しましょう。

このコマンド操作だけはPowerShellで実行する必要があります。PowerShellを管理者として起動して下記コマンドを打ちましょう。コピペでOKです。

管理者として実行するには、Windowsキー+Rで「ファイル名を指定して実行」から「powershell」と打って、Ctrl+Shift+Enter したら手っとり早いんでしたね

Disable-NetAdapterBinding -Name "イーサネット" -ComponentID ms_tcpip6

次に状態を確認するために下記のコマンドを打ちます。

Get-NetAdapterBinding -Name "イーサネット" -ComponentID ms_tcpip6

結果をみて、Enabled が “False” になっていたら成功です。


ちなみに上記コマンドは、GUI操作でいうと、対象のネットワークアダプタのプロパティを開き、「インターネット プロトコルバージョン 6(TCP/IPv6)」のチェックを外す操作に相当します。

トンネルインターフェース関連を無効化

これ以降はコマンドプロンプト操作でOKです。

管理者権限でコマンドプロンプトを起動し、以下のコマンドを入力しましょう。コマンドはコピペでOKです。

管理者として実行するには、Windowsキー+Rで「ファイル名を指定して実行」から「cmd」と打って、Ctrl+Shift+Enter したら手っとり早いんでしたね

Teredo インタフェースを無効化する
netsh interface teredo set state disabled
6to4 インタフェースを無効化する
netsh interface 6to4 set state disabled
ISATAP インタフェースを無効化する
netsh interface isatap set state disabled

IPv6接続用に設けられた様々なトンネリング技術を無効にすることで、IPv6の利用を停止させるものです。

この操作により、デバイスはIPv4プロトコルを用いた通信のみを行うようになります。

PCの再起動なしに反映されますよ

ちなみに無効化したものを有効化したい場合はそれぞれ以下のようにします。

netsh interface teredo set state enterpriseclient
netsh interface ipv6 6to4 set state enable
netsh interface ipv6 isatap set state enable

まとめ

IPv6に関連する脆弱性は、ネットワークの規模や用途を問わず多くのWindowsユーザーにとって深刻な脅威となっています。セキュリティ更新プログラムをすぐに適用しましょう。

また、すぐに更新ができないような場合には、IPv6を一時的に無効化することを検討しましょう。その場合は今回紹介したコマンドで迅速に対応できますよ。

Windowsをもっと使いたおす方法

Windowsをもっと使いたおすことを学べる方法についてはこちらにまとめています。

Windowsをもっと使いたおすためのUdemy学習教材 5選
本記事では、WindowsユーザがWindowsをもっと使いたおせるようになるためのUdemy学習教材について紹介します。 はじめに このブログでもWindowsに関する話題をかいつまんで取りあげていますが、体系立った知識を得るためには、や...



本ブログでは業務に役立つ技術情報をこれからも発信していきますので、困った時にはぜひ参考にしてみて下さいね。

\ほかにもコマンドプロンプトの機能を知りたい人はこちらもおすすめ/

楽天Kobo電子書籍ストア
¥1,574 (2024/12/08 12:58時点 | 楽天市場調べ)

\あわせて読みたい/

【Windows11】FAT32フォーマットのサイズ上限が32GBから2TBに拡大 
外付けストレージやUSBメモリをフォーマットする経験は、日常的にPCに触れるわたしたちにとって避けられない作業の1つかもしれません。 最近、Microsoftは興味深い発表を行いました。それは「Windows 11において、コマンドラインか...
Windows 11 の使いにくい右クリックメニューを古いメニューに戻すコマンド
みなさんはもうWindows11の右クリックメニューの仕様に慣れましたか? Windows 11を使い始めたときに、多くのユーザから言われるのが「右クリックメニューをWindows10メニューに戻したい」ということです。 Windows11...

コメント

タイトルとURLをコピーしました