用語集 › 🌐 ネットワーク › ARPスプーフィング
【あーぷすぷーふぃんぐ】

ARPスプーフィング とは?

💡 偽の住所録をばらまく!LAN内の中間者攻撃
📌 このページのポイント
ARPスプーフィング(中間者攻撃) 端末A 192.168.1.10 ゲートウェイ 192.168.1.1 攻撃者 192.168.1.99 本来の通信経路 偽ARP応答 GWのMACは俺だ 偽ARP応答 AのMACは俺だ 通信が攻撃者を経由 → 盗聴・改ざん可能 ARPテーブル 1.1 → 攻撃者MAC ARPテーブル 1.10 → 攻撃者MAC
ARPスプーフィングのイメージ
ひよこ ひよこ

ARPスプーフィングってどういう攻撃なの?

ペンギン先生 ペンギン先生

ARPIPアドレスからMACアドレスを調べるプロトコルなんだけど、攻撃者が『そのIPは私のMACアドレスだよ』と嘘の応答を送るんだ。すると通信が攻撃者のマシンに流れ込むようになるよ

ひよこ ひよこ

同じネットワークにいないとできないのかな?

ペンギン先生 ペンギン先生

そうだよ。ARPLAN内でしか動かないから、同じネットワークセグメントに攻撃者がいる必要があるんだ。カフェのフリーWi-Fiや社内LANなど、同じネットワークを共有する環境が危険だよ

ひよこ ひよこ

盗聴されたら何が漏れるの?

ペンギン先生 ペンギン先生

HTTPの通信内容、メールのやり取り、ログイン情報など暗号化されていない通信は丸見えになるよ。だからHTTPSが重要なんだ。暗号化されていれば、通信を横取りされても中身は読めないからね

ひよこ ひよこ

どうやって防げばいいの?

ペンギン先生 ペンギン先生

スイッチ側でDAI(Dynamic ARP Inspection)を有効にすると、不正なARP応答をブロックできるよ。あとは通信をすべてHTTPS化する、VPNを使うなど、盗聴されても安全な状態にしておくのが現実的な対策だよ

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
ARPスプーフィング」って出てきたら「偽のアドレス情報でLAN内の通信を横取りする攻撃」と思えればだいたいOK!
📖 おまけ:英語の意味
「ARP Spoofing」 = ARPなりすまし
💬 ARP(Address Resolution Protocol)のSpoofing(なりすまし)で、アドレス解決の仕組みを悪用するんだよ
🔗 あわせて読みたい
← 用語集にもどる