IT用語
(
ひよぺん
)
Home
コラム
用語集
About
検索
Ctrl K
Esc
見つかりませんでした
調べたいIT用語を入力してね
ARPスプーフィング
あーぷすぷーふぃんぐ
ネットワーク
用語集
› 🌐 ネットワーク › ARPスプーフィング
【あーぷすぷーふぃんぐ】
ARPスプーフィング とは?
公開:
2026年3月29日
💡 偽の住所録をばらまく!LAN内の中間者攻撃
📌 このページのポイント
偽の
ARP
応答で
MACアドレス
と
IPアドレス
の対応を書き換える
同一
LAN
内の通信を攻撃者のマシン経由にすり替える(
中間者攻撃
)
通信の盗聴、改ざん、
セッションハイジャック
に悪用される
DAI(Dynamic
ARP
Inspection)や
ARP
スタティック設定で防御する
ARPスプーフィング(中間者攻撃)
端末A
192.168.1.10
ゲートウェイ
192.168.1.1
攻撃者
192.168.1.99
本来の通信経路
偽ARP応答
GWのMACは俺だ
偽ARP応答
AのMACは俺だ
通信が攻撃者を経由 → 盗聴・改ざん可能
ARPテーブル
1.1 → 攻撃者MAC
ARPテーブル
1.10 → 攻撃者MAC
ARPスプーフィングのイメージ
ひよこ
ARP
スプーフィング
ってどういう攻撃なの?
ペンギン先生
ARP
は
IPアドレス
から
MACアドレス
を調べる
プロトコル
なんだけど、攻撃者が『そのIPは私の
MACアドレス
だよ』と嘘の応答を送るんだ。すると通信が攻撃者のマシンに流れ込むようになるよ
ひよこ
同じ
ネットワーク
にいないとできないのかな?
ペンギン先生
そうだよ。
ARP
は
LAN
内でしか動かないから、同じネットワークセグメントに攻撃者がいる必要があるんだ。カフェのフリー
Wi-Fi
や社内
LAN
など、同じ
ネットワーク
を共有する環境が危険だよ
ひよこ
盗聴されたら何が漏れるの?
ペンギン先生
HTTP
の通信内容、メールのやり取り、ログイン情報など暗号化されていない通信は丸見えになるよ。だから
HTTPS
が重要なんだ。暗号化されていれば、通信を横取りされても中身は読めないからね
ひよこ
どうやって防げばいいの?
ペンギン先生
スイッチ側でDAI(Dynamic
ARP
Inspection)を有効にすると、不正な
ARP
応答をブロックできるよ。あとは通信をすべて
HTTPS
化する、
VPN
を使うなど、盗聴されても安全な状態にしておくのが現実的な対策だよ
まとめ:ざっくりこれだけ覚えればOK!
「
ARP
スプーフィング
」って出てきたら「偽のアドレス情報で
LAN
内の通信を横取りする攻撃」と思えればだいたいOK!
📖 おまけ:英語の意味
「ARP Spoofing」
= ARPなりすまし
💬 ARP(Address Resolution Protocol)のSpoofing(なりすまし)で、アドレス解決の仕組みを悪用するんだよ
🔗 あわせて読みたい
BGPハイジャック とは?
MACフラッディング とは?
SYNフラッド攻撃 とは?
シェアする
X
URLコピー
← 用語集にもどる