2026-07-04 05:37:04
MACアドレス偽装攻撃の仕組みと防御策
MACアドレス偽装
ARP偽装
ネットワークセキュリティ
中間者攻撃
スイッチセキュリティ
MACアドレス偽装とは
MACアドレス偽装とは、攻撃者がMACアドレスを偽造し正規デバイスになりすます技術です。
ip link set eth0 down
ip link set eth0 address 40:6c:8f:18:2c:03
ip link set eth0 up
スイッチはCAMテーブルでMACアドレスと物理ポートを管理します。
代表的な攻撃
CAMテーブル溢れ攻撃
テーブルが満杯になるとスイッチはハブのように全ポートにブロードキャストします。
防御策
| 対策 | 説明 |
|---|---|
| ダイナミックARP検査(DAI) | DHCPバインディングとARPを照合 |
| ポートセキュリティ | ポートあたりのMAC数を制限 |
| 802.1X認証 | 暗号化による身元確認 |
| VLANセグメンテーション | 重要デバイスを分離 |
MACアドレスだけに依存したアクセス制御は不十分です。