ARPポイズニング(ARP Spoofing)は、ネットワーク上で攻撃者が偽のARPメッセージを送信し、ターゲットのデバイスが攻撃者のMACアドレスを信頼するように欺く攻撃手法です。これにより、攻撃者はターゲットのデバイスとゲートウェイの間の通信を傍受、操作、または停止することができます。ARPポイズニングは、特にローカルネットワーク内での中間者攻撃(MitM攻撃)に利用されることが多く、攻撃者は盗聴やデータ改ざん、さらにはセッションハイジャックなどを行うことが可能です。この攻撃は、ARPプロトコルがセキュリティ機能を持たないため、非常に効果的である一方、防御が困難です。対策としては、ネットワーク内でのARPリクエストとレスポンスを監視し、異常な活動を検出するシステムを導入することが重要です。また、静的なARPエントリを設定し、ARPテーブルが攻撃者によって変更されることを防ぐことも有効です。さらに、ネットワークセグメントを分離し、アクセス制御リスト(ACL)を適用することで、攻撃者がARPポイズニングを実行する範囲を制限することができます。