1. パケット・セキュリティ

2. TCP/TP
 IP アドレス
 ネットワーク層におけるネットワーク上の機器を識
別する番号
 MAC アドレス
 ネットワーク機器のハードウェアに割り当てられる
一意な物理アドレス

3. ARP(Address Resolution Protocol)
MAC アドレスをあて先の IP アドレスから求めるためのプロトコル

4. ARP には重大な欠陥が？
 ARP には認証が用いられていないため、パ
ケットの宛先等の情報が容易に改竄できる。
 ARP テーブルを動的に変更させるような環境
の場合、改竄された ARP パケットによって通
信経路が改竄される。

5. ARP スプーフィングによるパケット盗
聴

6. 盗聴されると何が起こる？
 平文で交わされる通信を盗聴される。
 パケットが改竄される。
 暗号化されている通信も盗聴できる場合があ
る。
 悪意ある WEB サーバに誘導される。
 WEB ブラウザーなどのアプリケーションを
狙った脆弱性攻撃を受ける。

7. 平文で交わされる通信を盗聴され
る
WEB サイトによってはパスワードの入力が平文
でやりとりされるため、盗聴されるとパスワード
が流出してしまう。

8. 暗号化されている通信も盗聴できる場合がある