2018.07.11 情報セキュリティマネジメント
こんにちは、ピカです。
今日はセッションハイジャックについてです。
セッションハイジャックは、利用者のセッションIDを盗聴や推測などで盗み取り、利用者になりすましてシステムへアクセスする攻撃です。
例えば、あるシステムにログインした状態の利用者のセッションIDが乗っ取られた場合、攻撃者は、利用者のログインした状態を引き継いでシステムを利用できます。
乗っ取られたセッションIDがショッピングサイトの場合は、氏名、住所といった個人情報などが窃取されます。
覚えておきましょう。
- イラスト図解式 この一冊で全部わかるセキュリティの基本
- SBクリエイティブ
- 本