パス・ザ・クッキー攻撃とは

パス・ザ・クッキー攻撃(PasstheCookieAttack)とは、Webアプリケーションのセッションクッキーを盗み出し、不法にユーザーのアカウントへアクセスする手口のことを指します。この攻撃手法が主に狙っているのは、略奪したクッキー内に包含される認証情報を活用し、多要素認証を回避することです。

通常、Webアプリケーションのクッキーは、パソコンのハードディスクやWebブラウザの処理メモリに一定の期間保管されています。加えて、認証情報を内包するクッキーはネットワーク・トラフィック上にも分布しています。攻撃者は、このようなデータを奪取するために、マルウェアやEvilginx2といったフレームワークを駆使しています。’

関連記事

  1. webhookとは

  2. FIFOとは

  3. LockBitとは

  4. AMOとは

  5. PMIとは

  6. ABREXとは

  7. ペイドサーチ型とは

  8. カーボンニュートラルとは

  9. 利益剰余金とは