2026-07-04 05:37:04

MACアドレス偽装攻撃の仕組みと防御策

MACアドレス偽装 ARP偽装 ネットワークセキュリティ 中間者攻撃 スイッチセキュリティ

MACアドレス偽装とは

MACアドレス偽装とは、攻撃者がMACアドレスを偽造し正規デバイスになりすます技術です。

ip link set eth0 down
ip link set eth0 address 40:6c:8f:18:2c:03
ip link set eth0 up

スイッチはCAMテーブルでMACアドレスと物理ポートを管理します。

代表的な攻撃

CAMテーブル溢れ攻撃

テーブルが満杯になるとスイッチはハブのように全ポートにブロードキャストします。

防御策

対策説明
ダイナミックARP検査(DAI)DHCPバインディングとARPを照合
ポートセキュリティポートあたりのMAC数を制限
802.1X認証暗号化による身元確認
VLANセグメンテーション重要デバイスを分離

MACアドレスだけに依存したアクセス制御は不十分です。

← ブログ一覧に戻る