ARPスプーフィング えーあーるぴーすぷーふぃんぐ
ARPMACアドレス中間者攻撃なりすましパケット盗聴LANセキュリティ
ARPスプーフィングについて教えて
簡単に言うとこんな感じ!
社内ネットワークの「住所案内係」に偽の情報を書き込んで、他人の通信を横取りする攻撃だよ!「この人への手紙は私に渡して」って嘘をついて、こっそり中身を読む感じ。社内LANで気づかれにくいのが厄介なんだ!
ARPスプーフィングとは
ARPスプーフィング(ARP Spoofing)とは、ローカルネットワーク(LAN)上でARP(Address Resolution Protocol)の仕組みを悪用し、偽のMAC情報を他の機器に信じ込ませる攻撃手法です。攻撃者は「自分が特定の機器だ」と偽ることで、本来は別の機器に届くはずの通信を横取りできます。「ARPポイズニング(ARP Poisoning)」とも呼ばれます。
ARPとは、IPアドレス(論理的な住所)からMACアドレス(物理的な住所)を調べるためのプロトコルです。たとえば「192.168.1.1に送りたいけど、MACアドレスは何?」と尋ねると、該当機器が「私のMACはXX:XX:XX:XX:XX:XXです」と答える仕組みです。ARPスプーフィングはこの仕組みに偽の返答を割り込ませ、ARP キャッシュ(機器が一時保存するIP↔MACの対応表)を汚染します。
攻撃が成功すると、攻撃者は被害者とルーター(インターネット出口)の間に割り込み、中間者攻撃(Man-in-the-Middle Attack / MitM) を実現します。通信内容の盗聴・改ざん・セッションハイジャックなど、さまざまな二次攻撃につながる危険な起点となります。
ARPスプーフィングの仕組み
正常時のARP通信
| ステップ | 動作 |
|---|---|
| ① ARPリクエスト | 端末Aが「192.168.1.1のMACを教えて」とブロードキャスト |
| ② ARPリプライ | ルーターが「私のMACはAA:AA:AA:AA:AA:AAです」と返答 |
| ③ キャッシュ保存 | 端末AがIPとMACの対応をARPキャッシュに記録 |
| ④ 通信開始 | 以後はキャッシュを参照して直接通信 |
攻撃時の流れ
| ステップ | 攻撃者の行動 |
|---|---|
| ① 偽ARPリプライ送信(被害者向け) | 「ルーター(192.168.1.1)のMACは私(BB:BB…)だよ」と嘘をつく |
| ② 偽ARPリプライ送信(ルーター向け) | 「被害者(192.168.1.100)のMACは私(BB:BB…)だよ」と嘘をつく |
| ③ ARPキャッシュ汚染 | 双方のキャッシュに誤ったMACアドレスが記録される |
| ④ 通信の横取り | 全トラフィックが攻撃者のマシンを経由するようになる |
ARPスプーフィングの特徴
- 認証機構がない:ARPプロトコルは送信元を検証しない設計
- リクエストなしでも有効:ARPリプライは要求なしに送りつけることができる(Gratuitous ARP)
- キャッシュの上書き:同じIPに対して後から届いた情報で上書きされる
歴史と背景
- 1982年 — ARPがRFC 826として標準化。シンプルさ優先で認証機構は設けられなかった
- 1990年代前半 — ARPスプーフィングの脆弱性がセキュリティ研究者に認識され始める
- 1990年代後半 — スイッチ型LANの普及により盗聴が難しくなった反面、ARPスプーフィングでスイッチを回避する攻撃が注目される
- 2000年代 —
arpspoof(dsniffツール群)などの攻撃ツールが公開。誰でも実行可能になり、内部脅威・ペネトレーションテストの常套手段に - 2000年代後半〜 — Dynamic ARP Inspection(DAI)などの対策機能がエンタープライズ向けスイッチに実装される
- 現在 — ゼロトラストネットワークの普及やVLAN分離の徹底により対策が進むが、古い環境では依然として有効な攻撃手法
攻撃手法・関連攻撃・対策の比較
主な対策一覧
| 対策手法 | 概要 | 効果 |
|---|---|---|
| Dynamic ARP Inspection(DAI) | スイッチがDHCPスヌーピングDBと照合し、偽ARPをブロック | ◎ 根本的な防止 |
| 静的ARPエントリ | サーバーなど重要機器のIP↔MACを手動で固定 | ○ 小規模環境向け |
| HTTPS / TLS 暗号化 | 通信を暗号化し、盗聴・改ざんを無効化 | ○ 被害軽減 |
| VLANの適切な分離 | 攻撃対象を同一セグメントに限定させない | ○ 被害範囲の縮小 |
| ARPスプーフィング検知ツール | XArp、arpwatchなどで異常なARP変化を監視 | ○ 早期発見 |
| ゼロトラストネットワーク | 内部ネットワークでも認証・暗号化を必須にする | ◎ 構造的対策 |
関連する攻撃手法
| 攻撃名 | 関係 |
|---|---|
| 中間者攻撃(MitM) | ARPスプーフィングで実現される代表的な攻撃 |
| セッションハイジャック | 横取りしたセッションIDを悪用してなりすまし |
| DNSスプーフィング | ARPと同様、キャッシュを汚染してDNS応答を偽造 |
| SSLストリッピング | MitM成立後、HTTPS→HTTPに降格させ平文を盗聴 |
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 826 | ARPの標準仕様。1982年策定。認証機構を持たないシンプルな設計 |
| RFC 5227 | IPv4アドレス衝突検出(Gratuitous ARPの利用に関する仕様) |
| RFC 7048 | Neighbor Unreachability Detection(IPv6における隣接探索の改善) |
関連用語
- ARP — IPアドレスからMACアドレスを解決するプロトコル。スプーフィングの対象となる仕組みそのもの
- MACアドレス — ネットワーク機器に割り当てられた物理アドレス。ARPで解決される識別子
- 中間者攻撃(MitM) — ARPスプーフィングで実現できる代表的な攻撃。通信を密かに横取りする
- DNSスプーフィング — ARPスプーフィングと同様にキャッシュを汚染する攻撃。DNSの名前解決を偽装する
- VLAN — ネットワークを論理的に分割する技術。ARPスプーフィングの被害範囲を限定できる
- ゼロトラスト — 内部ネットワークも信頼しないセキュリティモデル。ARPスプーフィングへの構造的対策
- TLS — 通信を暗号化するプロトコル。ARPスプーフィングで盗聴されても内容を守る
- パケットキャプチャ — ネットワーク上のパケットを収集・解析する技術。ARPスプーフィングの確認・調査に使われる