ARPスプーフィング【ARP spoofing】ARPキャッシュポイズニング/ARP cache poisoning

概要

ARP（Address Resolution Protocol）はイーサネット（Ethernet）などのLAN上で、特定のIPアドレスを持つ機器の物理アドレス（MACアドレス）を割り出すために用いられる標準的なプロトコル（通信規約）である。

IPアドレスから対応するMACアドレスを知りたい機器は、ネットワーク上にブロードキャスト（一斉配信）で当該IPアドレスの持ち主に名乗り出るよう告知するARPリクエストを送信する。通常であればIPアドレスの持ち主が自分のMACアドレスを記載したARPレスポンスを返信し、両アドレスが対応付けられる。

ARPスプーフィングでは、攻撃者の操作する機器が不正なARPレスポンスを送り返し、そのIPアドレスを自分に結びつけてしまう。以降はそのIPアドレス向けの通信が攻撃者の機器を経由することになり、内容を覗き見したり改竄できるようになる。特に、ルータのIPアドレスを乗っ取ってしまえば、外部ネットワークとの間の通信をすべて経由させることができるようになる。