攻撃と脅威
ARP スプーフィング
別称: ARP ポイズニング
定義
ローカルネットワーク上で偽の ARP メッセージを送信し、攻撃者の MAC アドレスを他ホストの IP に結びつけて通信を奪取する攻撃。
ARP スプーフィング(ARP ポイズニング)は、IPv4 LAN における ARP に認証が無いことを悪用します。攻撃者は対象 IP(多くはデフォルトゲートウェイ)を自分のものだと主張する gratuitous ARP 応答をブロードキャストし、被害ホストは ARP テーブルを更新してしまいます。これにより対象 IP 宛の通信はすべて攻撃者を経由し、盗聴・セッションハイジャック・SSL ストリッピング・選択的 DoS が可能になります。対策には、Dynamic ARP Inspection 対応スイッチ、DHCP スヌーピング、重要ホストへの静的 ARP、ポートセキュリティ、エンドツーエンド暗号化があります。
例
- 社内 Wi-Fi 上の攻撃者がノート PC の通信を自端末経由にし、認証情報を盗む。
- Ettercap や arpspoof を用いて暗号化されていないプロトコルに対する MITM 攻撃を行う。
関連用語
中間者攻撃 (MitM)
通信中の双方が直接やり取りしていると信じている間に、攻撃者が通信を密かに中継・改ざんする攻撃。
MAC スプーフィング
ネットワークインターフェースの MAC アドレスを書き換え、他端末へのなりすまし、MAC フィルタ回避、追跡回避に利用する手法。
セッションハイジャック
セッション識別子を盗用または偽造して被害者の認証済みセッションを乗っ取り、攻撃者が認証情報なしで本人として振る舞う攻撃。
SSL ストリッピング
被害者の HTTPS 接続を密かに平文の HTTP にダウングレードさせ、攻撃者が通信内容を読み取り改ざんできるようにする中間者攻撃。
Network Segmentation
Network Segmentation — definition coming soon.
DNS スプーフィング
偽造した DNS 応答を注入し、正規ドメインへの問い合わせを攻撃者管理の IP アドレスへ誘導する攻撃。