偽RAで偽Webサイトへ誘導 - IPv6セキュリティ

IPv6での偽RA（不正RA/rogue RA）の問題を解説します。こういう問題があるという知識はIPv6においてセキュリティを確保するために大事です。。

この動画では、RFC 3756で紹介されている問題などを理解しやすいように、偽RAを利用して同一リンクに存在している他の機器を不正Webサイトへと誘導するデモを紹介します。

このデモでは、DNSから得られる本物のWebサーバの本物のIPv6アドレスを、他の機器へと誘導するために、同一リンク内に接続した攻撃者が偽RAを送信して、本物Webサーバと同じIPv6アドレスが同一リンクに接続していてon-linkであると誤認させます。

この動画が、RAの仕組みや、複数のIPv6アドレスが同時に利用可能である というIPv6の特徴を理解するきっかけになれば幸いです。

2021年10月