DHCPスプーフィング 【DHCP spoofing】
DHCP(Dynamic Host Configuration Protocol)は構内ネットワーク(LAN)でクライアントの自動設定のために用いられるプロトコル(通信規約)で、DHCPサーバがネットワークに接続したばかりにクライアントに利用すべきIPアドレスを割り当て、デフォルトゲートウェイやDNSサーバの設定を通知する。
DHCPスプーフィングは不正なDHCPサーバが正規のサーバになりすまして不正な応答を返す攻撃で、攻撃者は標的のネットワークにDHCPサーバを接続し、偽の割当要求を乱発して割り当て用のIPアドレスを枯渇させるなどして正規のサーバを機能不全に陥らせる。
同じネットワークに接続してきたクライアントには自らDHCPサーバであるかのように振る舞い、各種の設定値を知らせる。その際、デフォルトゲートウェイやDNSサーバとして自らのアドレス(あるいは攻撃用に用意した別のサーバのアドレス)を通知する。
クライアントは攻撃者の用意したサーバに対して外部へ送るパケットを中継依頼したり、DNSクエリを送信したりするようになる。攻撃者はクライアントと外部の通信を覗き見したり、パケットの改竄や偽の応答などを駆使して中間者攻撃を仕掛けることができるようになる。
DHCPには認証の仕組みがなく、クライアントが初めてネットワークに接続する際に必要な情報の割り当てを受ける性質上、事前に正しいサーバを知らせておくといった対策も難しい。ネットワークスイッチなどで「DHCPスヌーピング」(DHCP snooping)機能を有効にして不自然なDHCP通信を監視することで緩和することができる。
(2024.8.27更新)
共有ボタンをタップ