【要点】 ◎不正に入手したセッションIDを使って正規のユーザーになりすまし、ユーザーとサーバー間のやりとりを乗っ取るサイバー攻撃 【辞書】 ◆セッションハイジャック (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3…

【ブログ】 ◆セッションハイジャックの仕組みから対策までわかりやすく解説 (Lanscope, 2024/11/20) https://www.lanscope.jp/blogs/cyber_attack_pfs_blog/20231225_17585/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆セッションハイジャック (ま…

【ニュース】 ◆セッションハイジャックはなぜ起こるのか？攻撃の仕組みと求められる対策 (ESET, 2023/01/10) https://eset-info.canon-its.jp/malware_info/special/detail/230110.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆セッションハイジ…

【公開情報】 ◆安全なウェブサイトの作り方 - 1.4 セッション管理の不備 (IPA, 2021/03/31) https://www.ipa.go.jp/security/vuln/websecurity/session-management.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆セッションハイジャック (まとめ)…