Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 348

DHCP

監修Cybersecurity entrepreneur & security researcher

DHCP とは何ですか?

DHCPUDP ベースのプロトコル(RFC 2131、ポート 67/68)で、ネットワークに参加するクライアントに IP アドレスやネットワーク設定パラメータを自動的に割り当てる。


動的ホスト構成プロトコル(Dynamic Host Configuration Protocol)は、IPv4 では RFC 2131、IPv6(DHCPv6)では RFC 8415 で規定され、IP アドレスの割り当てと、サブネットマスク、デフォルトゲートウェイ、DNS サーバ、NTP サーバ、PXE ブートオプションといったネットワークパラメータの配布を自動化します。典型的なやり取りは DORA(Discover、Offer、Request、Acknowledge)で、UDP ポート 67(サーバ)と 68(クライアント)上で行われます。

sequenceDiagram
  participant C as クライアント
  participant S as DHCP サーバ
  participant R as ローグサーバ
  C->>S: DHCPDISCOVER(ブロードキャスト)
  R-->>C: DHCPOFFER(ローグ、より高速)
  S->>C: DHCPOFFER(正規)
  C->>R: DHCPREQUEST(最初の/ローグの応答を受諾)
  R-->>C: DHCPACK + 攻撃者の DNS/ゲートウェイ
  Note over C,R: 被害者は攻撃者経由でルーティングするようになる

元のプロトコルには認証がないため、2 種類の攻撃が主流です。ローグ DHCP 攻撃では、悪意あるサーバが正規のサーバと競って DISCOVER メッセージに応答し、攻撃者が制御するゲートウェイや DNS の値を配布して、オンパスでの傍受を可能にします。DHCP スターベーションでは、Yersinia のようなツールが偽装した MAC アドレスで DISCOVER をあふれさせてアドレスプールを枯渇させ、多くの場合ローグサーバの下準備とします。RFC 3118 はメッセージ認証を定義しましたが、実質的にほとんど導入されていません。実用的な緩和策はスイッチ上にあります。DHCP スヌーピング は信頼できるアップリンクポートを指定し、正規の IP/MAC/ポートの組からなるバインディングテーブルを構築します。このテーブルは続いて Dynamic ARP InspectionIP Source Guard に供給されます。これらを、ポートあたりの MAC アドレス数を制限するポートセキュリティや、802.1X ベースのアクセス制御と組み合わせます。

  1. 01

    Wi-Fi に接続したノート PC が、アクセスポイントから 192.168.1.45/24、ゲートウェイ 192.168.1.1、DNS 1.1.1.1 を受け取る。

  2. 02

    攻撃者がローグ DHCP サーバを設置し、被害者を悪意のある DNS リゾルバへ誘導する。

よくある質問

DHCP とは何ですか?

UDP ベースのプロトコル(RFC 2131、ポート 67/68)で、ネットワークに参加するクライアントに IP アドレスやネットワーク設定パラメータを自動的に割り当てる。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

DHCP とはどういう意味ですか?

UDP ベースのプロトコル(RFC 2131、ポート 67/68)で、ネットワークに参加するクライアントに IP アドレスやネットワーク設定パラメータを自動的に割り当てる。

DHCP からどのように防御しますか?

DHCP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

DHCP の別名は何ですか?

一般的な別名: Dynamic Host Configuration Protocol。

関連用語