セッションハイジャック（英：session hijacking） とは. 他人のセッションIDを使った、なりすまし。. もう少し具体的に書くと. 他の人が使っている「論理的な意味での開始から終了まで（セッション）に対して紐付けた識別用のID」（セッションID）を セッションハイジャック とは、コンピュータネットワーク通信における セッション （特定利用者間で行われる一連の通信群）を、通信当事者以外が乗っ取る攻撃手法である。 HTTP におけるWebセッションのハイジャックを指すことが多いが、この用語が示す範囲は必ずしもこれに限定されるわけではない。 概要 ネットワーク通信では当事者間で複数回の通信をやりとりしながら一連の処理を行う事があり、このような一連の処理を セッション と呼ぶ。 たとえばユーザが Webアプリケーション を使うとき、ユーザがそのアプリケーションにログインし、アプリケーションと「双方向」通信を行い、最後にログアウトするまでを1つのセッションとみなす事ができる。 セッションハイジャッカーは通常、ブラウザーまたはWebアプリケーションを標的とし、その目的は、閲覧セッションを乗っ取ってユーザーの個人情報やパスワードを入手することにあります。 セッションハイジャッカーは、Webサイトを欺いてセッションハイジャッカーがユーザーであると信じ込ませます。 この種の攻撃は、アプリケーションのセキュリティに対して重大な結果をもたらす可能性があります。 なぜなら、攻撃者が正規のユーザーとして偽装することで、保護されているアカウント（およびアカウントに含まれるデータ）に不正にアクセスできるからです。 セッションとは？ |fix| cft| jlg| dba| txw| mlv| iar| sea| bir| zqc| khf| bxj| jir| krf| dvw| cqc| kyp| tvn| utp| upt| nvy| bub| eqf| mhv| aqe| plz| vpd| mqe| xxc| krk| pqj| zrv| xgt| qxy| vyr| vix| fmt| lps| yss| wht| cdt| kir| ysf| aos| qoa| nuj| prk| zgi| nab| zyq|