ARPスプーフィングとは

他の端末の通信を傍受するための技術で、IPアドレスに対応したMACアドレスを特定するために活用されている名前解決プロトコルARPを悪用した攻撃手法のこと。

社内LANなど、イーサネット上で通信を行う場合、スイッチを使って各端末の接続を行うのが一般的だが、IPアドレスから端末のMACアドレスを特定するためにARPが利用されている。スイッチは、ネットワーク上の端末に対してARPを用いて問い合わせを行い、IPアドレスに対応したMACアドレスを見つけ出す。

ARPスプーフィングは、こうした端末同士のARPによる通信を傍受し、悪意のある攻撃者の端末になりすましたMACアドレスを返信することで実行される。この結果、すべてのパケットが攻撃者のホストを経由するようになる。つまり、あらゆるデータが盗聴されてしまうのだ。ARPスプーフィングを行い、HTTP応答パケットに攻撃用コードを挿入するウイルスも発見されている。

ARPスプーフィングが行われた場合、不正なARPパケットが一時的に増加するため、ネットワーク監視ツールなどで発見できることも多い。ネットワーク管理者は、定期的にARPテーブルの書き換えが行われていないかチェックしたり、ユーザーに最新のセキュリティパッチの適用を促すなどの対策が求められる。

ユーザーは、ネットワークを使った通信は、社内ネットワークといえども常に盗聴される危険が存在していることを認識し、秘密にしておきたい情報はネットワークに流さない、データは暗号化して送信するといった原則を守りたい。

セキュリティ用語辞典一覧ページへ

  • Adobe Readerなどの脆弱性を悪用した新たなマルウエアが出現
  • カテゴリートップへ
  • IPアドレスから国や都市を特定する新たな「押し売りサイト」が出現