パス・ザ・クッキー攻撃とは

パス・ザ・クッキー攻撃(PasstheCookieAttack)とは、Webアプリケーションのセッションクッキーを盗み出し、不法にユーザーのアカウントへアクセスする手口のことを指します。この攻撃手法が主に狙っているのは、略奪したクッキー内に包含される認証情報を活用し、多要素認証を回避することです。

通常、Webアプリケーションのクッキーは、パソコンのハードディスクやWebブラウザの処理メモリに一定の期間保管されています。加えて、認証情報を内包するクッキーはネットワーク・トラフィック上にも分布しています。攻撃者は、このようなデータを奪取するために、マルウェアやEvilginx2といったフレームワークを駆使しています。’

関連記事

  1. 倉庫寄託約款とは

  2. セキュアウェブゲートウェイとは

  3. WinRMとは

  4. 名義株とは

  5. UTMとは

  6. 三角合併とは

  7. Promotionとは

  8. 社外取締役とは

  9. 自動承認とは

人気記事

No column posts found for the specified category.

事例記事