ARPスプーフィング 【ARP spoofing】 ARPキャッシュポイズニング / ARP cache poisoning

概要

ARPスプーフィング（ARP spoofing）とは、LAN内でIPアドレスとMACアドレスの対応付けに用いるARPの応答を偽装することにより、ネットワーク上の他の機器になりすます攻撃手法。

ARP（Address Resolution Protocol）はイーサネット（Ethernet）などのLAN上で、特定のIPアドレスを持つ機器の物理アドレス（MACアドレス）を割り出すために用いられる標準的なプロトコル（通信規約）である。

IPアドレスから対応するMACアドレスを知りたい機器は、ネットワーク上にブロードキャスト（一斉配信）で当該IPアドレスの持ち主に名乗り出るよう告知するARPリクエストを送信する。通常であればIPアドレスの持ち主が自分のMACアドレスを記載したARPレスポンスを返信し、両アドレスが対応付けられる。

ARPスプーフィングでは、攻撃者の操作する機器が不正なARPレスポンスを送り返し、そのIPアドレスを自分に結びつけてしまう。以降はそのIPアドレス向けの通信が攻撃者の機器を経由することになり、内容を覗き見したり改竄できるようになる。特に、ルータのIPアドレスを乗っ取ってしまえば、外部ネットワークとの間の通信をすべて経由させることができるようになる。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。