arp.exe とは？除去すべきなの？

Arp.exe とは Address Resolution Protocol (アドレス解決プロトコル) コマンドの意味です。後者はインターネット・レイヤのアドレスををリンク・レイヤのアドレスに転送する働きをします。このファイルは IP アドレスしか分からない場合にユーザーの MAC アドレスを追跡するために不可欠なものです。さらに、このファイルは同じ LAN ネットワークに接続されている 2 台の PC が通信するのを助けます。またこのファイルは統計目的でも使用されます。 

arp.exe のその他の使用方法

このファイルは端末間の接続を維持するのに使用されるため、必然的にファイルが悪意のある目的のために悪用される場合があります。サイバー犯罪者は ARP ポイズニングまたは ARP スプーフィングと呼ばれる手法で偽装します。ターゲットの PC に偽の MAC アドレス・リクエストを大量に送りつけ、詐欺師が別の端末のアクセス件を得ることがあります。しかし、詐欺師の能力はネットワーク上で可視化される端末の台数に限定されます。

さらに、サイバー犯罪者が他の端末にもアクセスできるようにするためには、ARP プロトコル交換に参加している端末のうちの 1 台にアクセスできなければなりません。ARP スプーフィングによりターゲットの端末のトラフィックを詐欺師が監視する端末に剥けることもできます。

通常、この手法には中間者の参加が含まれ、また例えば DDoS (分散サービス拒否) 攻撃など、より広い範囲の攻撃への最初のステージとしての機能を果たします。

ARP ポイズニングを防ぐヒント

Windows や Linux OS などどのようなオペレーティング・システムでも、このタイプのハッキング手法を検出するようにプログラムされています。例えば Linux の場合、未承認のリクエストをブロックするものの、キャッシュ・ファイルを他の ARP 交換プロセスのメンバーと比較します。残念ながら、他の端末がハッカーによって監視されていると、そのように防御しても結果的にはハイジャックされることになります。 

Windows OS のユーザーは HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters、ArpCacheLife、ArpCacheMinReferenceLife、ArpUseEtherSNAP、ArpTRSingleRoute、ArpAlwaysSourceRoute および ArpRetryCount およびレジトリ・エントリを使用して ARP プロセスを構成することができます。

このテクニックにはかなりの制約があるため、ハッカーの間ではそこまで汎用的に使われてはいませんが、それでも近寄らないに限ります。幸いなことに、そのような仮想詐欺師からネット市民を守るマルウェア防御ツールが数多く存在しています。システムの全体的なセキュリティを強化するには、アンチウィルスおよびマルウェア除去ユーティリティの両方を更新してください。 

arp.exe を停止させる方法

端末上で怪しいアクティビティに気づいたら、あるいはarp.exe がかなりの CPU メモリ・リソースを喰っていたら、対抗措置を講じる時です。FortectIntego または Malwarebytes をインストールしてスキャンを実行します。ソフトウェアはこのファイルの元を探し出し、未承認のアクセスを停止させることができます。またタスク・マネージャを利用してコマンドをキャンセルさせることもできます。タスクを見つけたら、その上で右クリックして「タすくの終了」を選択します。