ARPスプーフィングとは、MACアドレス偽装とは
「ARP」とは、ネットワーク上のIPアドレスとMACアドレスの対応付けを行うためのプロトコルのことで、通常はネットワーク内の機器同士が通信する際に使用されます。
ARPスプーフィングでは、攻撃者がネットワーク内で自身のMACアドレスを他のデバイスのIPアドレスに関連付けることを意味します。これにより、攻撃者はネットワーク内のトラフィックを盗聴したり、改ざんしたりすることができるようになります。
この攻撃をするために「MACアドレス偽装」がなされます。通常、MACアドレスはネットワーク上のデバイスを一意に識別するために使用されますが、MACアドレスの偽装を行うことで、攻撃者は自身のデバイスを他の正当なデバイスとして偽装することができるのです。
また、ネットワーク層に関する攻撃として、「IPスプーフィング(IPアドレス偽装)」があります。これは、攻撃者が送信元IPアドレスを偽装する手法です。これにより、攻撃者は自分の身元を隠し、攻撃対象を混乱させたり、攻撃の追跡を困難にしたりすることができます。
上記以外にもまだまだ多くの攻撃があります。こうした攻撃を防ぐために、セキュリティエンジニアにはOSI参照モデルの理解が不可欠なのです。