2019.03.18 情報セキュリティマネジメント
こんにちは、ピカです。
今日はセッションハイジャックについてです。
セッションハイジャックは、利用者のセッションIDを盗聴や推測などで盗み取り、利用者になりすましてシステムへアクセスする攻撃です。
例えば、あるシステムにログインした状態の利用者のセッションIDが乗っ取られた場合、攻撃者は、利用者のログインした状態を引き継いでシステムを利用できます。
乗っ取られたセッションIDがショッピングサイトの場合は、氏名、住所といった個人情報などが窃取されます。
覚えておきましょう。
- ニュースペックテキスト 情報セキュリティマネジメント 2019年度 (情報処理技術者試験)
- TAC出版
- 2018-10-21
- 本
- (全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 2019年度
- インプレス
- 2018-12-26
- 本
- 情報処理教科書 出るとこだけ!情報セキュリティマネジメント 2019年版
- 翔泳社
- 2018-12-03
- Kindle本