ピカの資格取得日記

資格取得に向けて、日々の努力を日記風にお届けします

2018.07.11 情報セキュリティマネジメント

こんにちは、ピカです。


今日はセッションハイジャックについてです。


セッションハイジャックは、利用者のセッションIDを盗聴や推測などで盗み取り、利用者になりすましてシステムへアクセスする攻撃です。


例えば、あるシステムにログインした状態の利用者のセッションIDが乗っ取られた場合、攻撃者は、利用者のログインした状態を引き継いでシステムを利用できます。


乗っ取られたセッションIDがショッピングサイトの場合は、氏名、住所といった個人情報などが窃取されます。


覚えておきましょう。


イラスト図解式 この一冊で全部わかるセキュリティの基本
イラスト図解式 この一冊で全部わかるセキュリティの基本
SBクリエイティブ
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
翔泳社
情報セキュリティ読本―IT時代の危機管理入門
情報セキュリティ読本―IT時代の危機管理入門
実教出版