セッションハイジャックとは

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティとは 攻撃手法 サイバー攻撃の種類 セッションハイジャック

セッションハイジャックとは、クライアントとサーバの正規のセッションの間に割り込んで、そのセッションを奪い取る行為です。

▲記事トップへ

目次

この記事の目次です。

1. セッションハイジャック
2. 主な目的
3. 攻撃の例

セッションハイジャックに関連したIPA情報処理試験の過去問題
もっと知識を広げるための参考
更新履歴

1. セッションハイジャック

セッションハイジャックとは、クライアントとサーバの正規のセッションの間に割り込んで、そのセッションを奪い取る行為です。

2. 主な目的

攻撃の主な目的は以下になります。

• 機密情報の取得
• ネットワークへの不正接続
• ホストへの侵入
• セッションの乗っ取り

3. 攻撃の例

たとえば、セッションIDによってセッションが管理されるとき、ログイン中の利用者のセッションIDを不正に取得し、その利用者に成りすましてアクセスします。

Cookieの漏えいリスク

クロスサイトスクリプティングなどの攻撃で、Cookieが漏洩することによって、 セッションハイジャックされ、Webサービスのアカウントを乗っ取られるなどの被害につながる恐れがあります。

セッションハイジャックに関連したIPA情報処理試験の過去問題

以下ではセッションハイジャックに関連したIPA情報処理試験の過去問とその解説をまとめています。

• 平成29年秋 問91 Cookieが漏洩することによって受ける被害―ITパスポート

もっと知識を広げるための参考

• 攻撃手法

  情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策方法についてまとめています。

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

• 2021/11/21 記事をUPしました。

戻る