セッションハイジャック
ユーザーがウェブサイトやアプリケーションにログインしているセッションを不正に乗っ取る攻撃手法。
ウェブサイトやアプリケーションでは、ユーザーがログインすると「セッションID」という一意の識別子が生成され、これが漏洩すると、攻撃者にセッションを乗っ取られてしまいます。
ユーザーがウェブサイトやアプリケーションにログインしているセッションを不正に乗っ取る攻撃手法。
ウェブサイトやアプリケーションでは、ユーザーがログインすると「セッションID」という一意の識別子が生成され、これが漏洩すると、攻撃者にセッションを乗っ取られてしまいます。