「セッションハイジャック」もしくは「セッションハイジャッキング」とは、定義するならば、既に構築された二つのエンティティ間のセッションを攻撃者が侵入する手法のことを指します。この二つのエンティティは、認証プロセスをすでに完了しており、攻撃者はセッションを持ち去ったり、影響を及ぼすことで情報を盗み出すことが可能となります。なお、セッションハイジャックはその手法によって、アプリケーションレベルのものと、ネットワークレベルのものという2つ大きな種類に分類されます。
人気記事
「セッションハイジャック」もしくは「セッションハイジャッキング」とは、定義するならば、既に構築された二つのエンティティ間のセッションを攻撃者が侵入する手法のことを指します。この二つのエンティティは、認証プロセスをすでに完了しており、攻撃者はセッションを持ち去ったり、影響を及ぼすことで情報を盗み出すことが可能となります。なお、セッションハイジャックはその手法によって、アプリケーションレベルのものと、ネットワークレベルのものという2つ大きな種類に分類されます。
-2-scaled.jpg)
