ARPスプーフィングとは？～見えないネットワーク侵入者～

ARPスプーフィングという言葉を初めて聞く方も多いかもしれません。まずは、この攻撃を理解するための基礎知識から見ていきましょう。

まずは基本のARPから理解しよう

私たちのパソコンやスマートフォンがインターネットに繋がる時、実は目に見えないところで様々な通信ルール（プロトコル）が働いています。その中の一つがARP (Address Resolution Protocol) です。

ARPの役割 (IPアドレスとMACアドレスの仲介役)

私たちのパソコンやスマートフォンがネットワークに繋がる際、主に二つの「住所」が使われます。一つはIPアドレスです。これは、インターネットという広大な世界であなたの機器がどこにあるかを示す、いわば「〇〇マンション 101号室」のような論理的な住所です。この住所は、接続するネットワークが変わったりすると変更されることもあります。

もう一つがMACアドレスです。これは、ネットワークカードなどの機器に製造時から割り当てられた、世界で一つだけの固有の識別番号で、いわば「その建物自体に刻まれた変更できない製造番号」のような物理的な住所です。同じ建物内（同じローカルネットワーク内）で、正確にどの機器にデータを届けるか指定する際に使われます。

ARPは、この二つの異なる住所情報を結びつける重要な役割を担います。例えば、あなたが「101号室（特定のIPアドレス）の住人に手紙を届けたい」と思っても、その部屋の具体的なポスト（MACアドレス）がどれか分からなければ届けられませんよね。ARPは、まさにこの「101号室のIPアドレスを持つ機器のMACアドレス（ポスト）はどれですか？」という問い合わせに答え、IPアドレスとMACアドレスを対応付ける、いわばネットワーク内の翻訳家兼配達案内人のような存在なのです。

ARPの仕組み (ARPリクエストとARPリプライ)

ARPは非常にシンプルな仕組みで動きます。

• ARPリクエスト: あるIPアドレスを持つ機器のMACアドレスを知りたい時、ネットワーク内の全ての機器に対して「このIPアドレスを使っている人、MACアドレスを教えて！」と一斉に呼びかけます（これをブロードキャストと言います。「マンションの全戸に呼びかけるアナウンス」のようなイメージです）。
• ARPリプライ: 呼びかけられたIPアドレスを持つ機器だけが「はい、私のMACアドレスはこれです」と応答します（これは特定の相手にだけ情報を送るユニキャストです。「呼びかけに応じて、名乗り出た人にだけ個別に返事をする」イメージです）。

ARPキャッシュとは？ (便利な住所録だけど…)

一度ARPによって判明した「IPアドレス」と「MACアドレス」の対応関係は、今後の通信をスムーズにするために、各パソコンやスマートフォン内の「ARPキャッシュ」という一時的な記憶領域に保存されます。

これは、郵便配達員がよく配達する家の情報を自分の手元のメモ帳に記録しておくようなものです。例えば、「〇〇マンション101号室（IPアドレス）のポストはA番（MACアドレス）だ」と一度分かれば、配達員はその情報をメモ帳（ARPキャッシュ）に書き留めておきます。次回、同じ101号室に手紙を届ける際には、いちいち管理人に問い合わせる（ARPリクエストを送る）必要がなく、自分のメモ帳を見るだけで素早く正確に配達できるようになります。このARPキャッシュのおかげで、ネットワーク通信はより効率的に行われるのです。

しかし、この便利な「メモ帳」が悪用されることもあるのが、ARPスプーフィングの厄介な点です。

ARPスプーフィングの正体

「なりすまし」で情報を盗む手口

ARPスプーフィングとは、このARPの仕組みを悪用し、偽のARPリプライをネットワークに送りつけることで、他の機器のARPキャッシュ情報を書き換えてしまう攻撃です。これにより、攻撃者はターゲットの通信を自分経由に誘導し、情報を盗聴したり改ざしたりします。先ほどの例で言えば、悪意のある第三者が配達員のメモ帳（ARPキャッシュ）にこっそり「〇〇マンション101号室のポストは、実はB番（攻撃者のポスト）ですよ」と嘘の情報を書き込み、101号室宛の郵便物を横取りするようなものです。ARPポイズニング（ARPキャッシュポイズニング）とも呼ばれます。

ARPプロトコルの弱点を突いた攻撃

なぜこんなことが可能なのでしょうか？それは、ARPプロトコルが設計された当初、性善説に基づいており、ARPリプライの送信元が本当に正しいかどうかを厳密に検証する仕組みがなかったためです。誰からのARPリプライであっても、基本的には信じてARPキャッシュを更新してしまうという弱点があります。また、ARPキャッシュは後から来た情報で上書きされやすいという特性も悪用されます。

ARPスプーフィングはこうして実行される！攻撃の具体的な手順と方法 (悪用厳禁)

【大前提】攻撃は同じネットワーク内から
まず非常に重要なこととして、ARPスプーフィングは、攻撃者があなたと同じローカルネットワーク（例：同じ家のWi-Fi、同じ会社の有線LAN、同じカフェのフリーWi-Fiなど）に接続している場合にのみ実行可能なことがほとんどです。外部のインターネットから直接この攻撃を仕掛けることは多くの場合できません。

攻撃は、おおよそ以下のステップで進行します。

ステップ1：偵察 – ターゲットとネットワーク情報の収集

攻撃者は、まず攻撃対象とするPC（以下、ターゲットPC）と、そのネットワークの出入り口であるルーター（ゲートウェイ）の情報を集めます。

• ネットワーク内の機器を発見: 攻撃者は、自身のPCで nmap のようなネットワークスキャンツールを使い、「このネットワークにはどんな機器（IPアドレスとMACアドレスの組み合わせ）が活動しているかな？」と調べます。これにより、ターゲットPC候補のIPアドレスやMACアドレスのリストを入手できます。例えば、以下のコマンドで、指定したネットワーク範囲内のアクティブなホストをリストアップできます。
  nmap -sn 192.168.1.0/24 (※これはあくまで例です)
• ゲートウェイのIPアドレス特定: 攻撃者は、自身のネットワーク設定（Windowsならコマンドプロンプトで ipconfig や route print、macOSやLinuxならターミナルで ip route や netstat -rn など）を確認し、デフォルトゲートウェイのIPアドレス（これが通常、ルーターのIPアドレスです）を特定します。例えば、ipconfig を実行すると表示される「デフォルト ゲートウェイ」の項目がそれにあたります。このゲートウェイのMACアドレスも、後述するARPリクエストを自身が送るなどして把握します。

ステップ2：ARPキャッシュの汚染 – 偽の「住所変更通知」を送りつけ、通信経路を乗っ取る準備

偵察が終わると、いよいよ攻撃の核心であるARPキャッシュの汚染に取り掛かります。これは、ターゲットPCとゲートウェイの両方に、攻撃者が用意した偽の「住所変更通知」（偽ARPリプライ）を送りつけ、それぞれのARPキャッシュ（IPアドレスとMACアドレスの対応表という名の「住所録」）を不正に書き換える作業です。このプロセスは非常に巧妙で、多くの場合、専用ツールによって自動化されています。

1. 攻撃ツールによる偽ARPリプライの「設計」と「連続送信」の準備

攻撃者は、多くの場合、ARPスプーフィング専用のツール（例：Linux環境では arpspoof コマンドや Ettercap、Windows環境では Cain & Abel など。これらは非常に強力なため、取り扱いには最大限の注意と倫理観が必要です）を利用します。これらのツールは、攻撃のプロセスを大幅に自動化・簡略化してくれます。

• ツールの「司令塔」としての役割: 攻撃者は、ツールに対して以下のような情報を「司令」として入力（コマンドの引数として指定したり、ツールのGUI画面で設定したり）します。
  • 「誰」を騙すか？ (ターゲット指定): ターゲットPCのIPアドレス（例：192.168.1.100）と、ゲートウェイのIPアドレス（例：192.168.1.1）を指定します。
  • 「誰」になりすますか？ (詐称元MACアドレスの源泉): 攻撃者自身のPCのネットワークインターフェース（例: eth0 や wlan0）を指定します。
• 偽ARPリプライパケットの「設計図」と「製造ライン」: 司令を受け取ったツールは、標的に合わせてカスタマイズされた2種類の偽ARPリプライパケットを「設計」し、それを連続して「製造」する準備を整えます。

  ターゲットPC向け「偽ゲートウェイ通知」パケット:
  目的: ターゲットPCに「私はあなたの知っているゲートウェイ（例: 192.168.1.1）です。私のMACアドレスはこれ（攻撃者のMACアドレス: AA:AA:AA:AA:AA:AA）に変わりました」と信じ込ませる。
  中身: 送信元MACは攻撃者、送信元IPはゲートウェイのIP、宛先MAC/IPはターゲットPC。

  ゲートウェイ向け「偽ターゲットPC通知」パケット:
  目的: ゲートウェイに「私はクライアントPC（例: 192.168.1.100）です。私のMACアドレスはこれ（攻撃者のMACアドレス: AA:AA:AA:AA:AA:AA）に変わりました」と信じ込ませる。
  中身: 送信元MACは攻撃者、送信元IPはターゲットPCのIP、宛先MAC/IPはゲートウェイ。

2. 偽情報の刷り込み：ターゲットPCとゲートウェイのARPキャッシュの強制書き換え

ツールがこれらの偽ARPリプライパケットを送信開始すると、ターゲットPCとゲートウェイはそれを信じ込み、ARPキャッシュを不正に書き換えます。

• ターゲットPCの誤認とARPキャッシュの汚染: ターゲットPCは、「ゲートウェイ（192.168.1.1）のMACアドレスが攻撃者のMACアドレス（AA:AA:AA:AA:AA:AA）に変わった」と誤認し、ARPキャッシュを更新します。これにより、ターゲットPCからゲートウェイ宛の通信は攻撃者のPCへ向かいます。
• ゲートウェイの誤認とARPキャッシュの汚染: 同様にゲートウェイも、「ターゲットPC（192.168.1.100）のMACアドレスが攻撃者のMACアドレス（AA:AA:AA:AA:AA:AA）に変わった」と誤認し、ARPキャッシュを更新します。これにより、ゲートウェイからターゲットPC宛の通信も攻撃者のPCへ向かいます。

この時点で、ターゲットPCとゲートウェイ間の通信は、攻撃者のPCを経由する「中間者（Man-in-the-Middle）」の状態になります。

3. ARPキャッシュ汚染状態の「支配」と「維持」 (ARPフラッディングの執拗さ)

ARPキャッシュのエントリには有効期限があるため、攻撃者は偽のARPリプライを短い間隔で継続的に送り続ける（ARPフラッディング）必要があります。これにより、ターゲットPCとゲートウェイのARPキャッシュは攻撃者にとって都合の良い状態に固定化され、攻撃者は通信の傍受や改ざんを続けることができます。

このステップ2が成功裏に実行され、維持されることで、ターゲットPCとインターネット（ゲートウェイ経由）との間の双方向の通信は、完全に攻撃者のPCを経由する経路へと変更されます。攻撃者は文字通り「中間者 (Man-in-the-Middle)」としての地位を確立し、次のステップである通信データの傍受、改ざん、その他の悪意のある活動へと進む準備が完全に整うのです。

ARPスプーフィングが引き起こす深刻な被害

ARPスプーフィングによって通信が乗っ取られると、具体的にどのような被害が発生するのでしょうか。

あなたの情報が丸裸に？～盗聴による情報漏洩～

攻撃者が通信経路の途中に割り込むことで、あなたが送受信するデータは攻撃者に筒抜けになる可能性があります。

• ログインID・パスワードの窃取: 暗号化されていないウェブサイト（URLがhttp://で始まるサイト）で入力したIDやパスワードは、そのまま攻撃者に盗まれる危険性があります。
• メールやチャット内容の盗み見: 暗号化されていないメールやチャットの内容も同様に盗聴される可能性があります。個人情報や機密情報が漏洩するリスクがあります。

気づかぬうちに偽サイトへ？～通信の改ざんと悪用～

攻撃者は、盗聴するだけでなく、通信内容を改ざんすることも可能です。

• フィッシングサイトへの誘導: あなたが正規の銀行サイトにアクセスしようとしても、攻撃者によって偽のログインページ（フィッシングサイト）にこっそり誘導され、IDやパスワードを騙し取られる可能性があります。DNSスプーフィングと組み合わせることで、より巧妙な手口が使われることもあります。
• マルウェアのダウンロード: あなたがファイルをダウンロードしようとした際に、正規のファイルと見せかけてマルウェア（ウイルスなど）をダウンロードさせられる危険性もあります。

ネットが使えない！～サービス妨害 (DoS) 攻撃～

攻撃者が意図的に通信を遮断したり、不正なデータを大量に送りつけたりすることで、あなたのインターネット接続を不安定にしたり、完全に利用できなくしたりする「サービス妨害（DoS）攻撃」を引き起こすこともあります。

【事例紹介】ARPスプーフィングによる実際の被害ケース

具体的な企業名などを挙げることは控えますが、過去には国内外でARPスプーフィングが関与したとされるセキュリティインシデントが報告されています。例えば、企業内ネットワークでARPスプーフィングが発生し、従業員の認証情報が盗まれ、不正アクセスやさらなる情報漏洩に繋がったとされるケースや、公共Wi-Fiを利用したユーザーが被害に遭ったとされる事例などがあります。これらの事例は、ARPスプーフィングが決して他人事ではない現実の脅威であることを示しています。

ARPスプーフィングの脅威から身を守る！～具体的な対策方法～

ARPスプーフィングは非常に厄介な攻撃ですが、適切な対策を講じることでリスクを大幅に減らすことができます。ここでは、個人レベルでできることから、ネットワーク管理者向けの対策まで幅広く紹介します。

個人レベルで今すぐできる対策

まずは、私たち一人ひとりが意識して行える対策です。

• 公共Wi-Fi利用時の注意点 (VPNの活用): カフェやホテルなどの公共Wi-Fiは便利ですが、セキュリティリスクが高い場合があります。このようなネットワークを利用する際は、VPN (Virtual Private Network) を活用しましょう。VPNは通信内容を暗号化するため、たとえARPスプーフィングで通信経路が乗っ取られても、攻撃者は内容を解読することが非常に困難になります。信頼できるVPNサービスの利用を検討しましょう。無料VPNの中には、セキュリティが不十分だったり、利用者の情報を収集したりするものもあるため注意が必要です。
• HTTPS通信の確認 (鍵マークは安全のしるし): ウェブサイトを閲覧する際は、URLが「https://」で始まっているか、ブラウザのアドレスバーに鍵マークが表示されているかを確認しましょう。HTTPSは通信が暗号化されていることを示し、ARPスプーフィングによる盗聴のリスクを軽減します。重要な情報を入力する際は特に注意してください。
• セキュリティソフトの導入とアップデート: 総合的なセキュリティソフトの中には、不審なネットワーク活動を検知したり、ARPスプーフィングの兆候を警告したりする機能を持つものもあります。常に最新の状態にアップデートして使用しましょう。
• 不審な挙動に気づくためのポイント (arp -a コマンドでの簡易チェックなど): WindowsのコマンドプロンプトやmacOSのターミナルで arp -a というコマンドを実行すると、ARPキャッシュの内容を確認できます。もし、同じIPアドレスに対してMACアドレスが頻繁に変わっていたり、通常と異なるMACアドレスが登録されていたりする場合は、ARPスプーフィングの可能性も考えられます（ただし、専門知識が必要です）。ネットワークが異常に遅い、頻繁に切断されるなどの不審な挙動にも注意しましょう。

ネットワーク管理者向け対策 (家庭・オフィス)

家庭や小規模オフィスのネットワーク管理者、あるいはより進んだ対策をしたい方向けの情報です。

• 静的ARPテーブルの設定 (小規模向け): ARPキャッシュの内容を手動で固定する方法です。管理が煩雑になるため、小規模で固定的なネットワーク環境に向いています。
• ダイナミックARPインスペクション (DAI) の導入 (スイッチの機能): 対応したネットワークスイッチが持つ高度なセキュリティ機能です。DHCPスヌーピングと連携し、不正なARPパケットを破棄します。
• ARPスプーフィング検知ツールの利用 (Arpwatchなど): ネットワーク上のARPトラフィックを監視し、不審なARPパケットを検知して管理者に通知するツールです。
• ネットワークの分離 (VLANの活用): VLANを利用してネットワークを論理的に分割し、被害範囲を限定します。

組織として取り組むべきセキュリティ対策

企業や組織においては、技術的な対策だけでなく、体制面での対策も重要です。

• 従業員へのセキュリティ教育: 従業員一人ひとりのセキュリティ意識を高めることが不可欠です。
• 定期的なセキュリティ監査: ネットワーク構成やセキュリティ対策の状況を定期的に見直し、脆弱性がないかを確認しましょう。