ログイン
ユーザ名:

パスワード:


パスワード紛失

新規登録
Main Menu
Tweet
Facebook
Line
:-?
スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
webadm
投稿日時: 2023-7-28 16:21
Webmaster
登録日: 2004-11-7
居住地:
投稿: 3057
外部IPv6サイトからの攻撃
ふう、猛暑日が続くね( ´д`)

お外に出たくないでちゅ。

でも食料が無くなってきたから買い出しに行かないと。

あ、Amazonでいいか(´∀` )

そんなわけない。

さて本題の件ですが、昨日のお仕事中に突然メインPCのファイアウォールソフトが外部からの攻撃を検出して遮断したと通知してきたのでびっくりした。

最初信じられなかったけど、詳細を調べたら普段使っているIPv4空間からの攻撃ではなく、普段使っていないIPv6空間からの攻撃だったことが判明。

ファイアウォールはルーターとメインPC上のソフトの二重化してあるんだけど、ルーター側を突破してきたということ?

で今朝ルーター側を調べたんだけど、驚愕の事実が判明。

(1)ルーターは元々はIPv4,IPv6ともにファイアウォール機能が有効になっていて外部からの接続は例外設定をしない限り遮断されるようになっている
(2)しかし引っ越し後にソフトバンク光の勧誘で、インターネットと電話回線をまとめてソフトバンク光契約にした際に、ソフトバンク光から提供されたルーターを使用するために元のNTTから提供されているルーターのIPv6ファイアウォール機能を無効にする必要があった
(3)上記の理由でソフトバンク光契約に換えてからIPv6ファイアウォール機能はルーター側ではバイパス状態で外から攻撃し放題だった

ということで、メインPCにファイアウォールソフトを入れてなかったら攻撃をまともに受けてたことになるよね。

ちょっとIPv6ファイアウォールを有効にしないとだめかもな。固定電話は昨今の特殊詐欺攻撃でワン切りが五月蝿いため、留守録止めて呼び出し音なしで放置しているし。

あれだな、PCもソフトバンク光ルーター経由で接続するようにしないとだめかもな。そっちはたぶんIPv6ファイアウォール有効になっているはずだから。

みんなも気をつけようね。

んじゃまた。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ

投稿するにはまず登録を
 
ページ変換(Google Translation)
サイト内検索