情報セキュリティマネジメント試験 用語辞典

セッションID固定化攻撃
シラバス外
【Session Fixation Attack】
Webサイトが生成する正規のセッションIDを含むURLに利用者をアクセスさせ、攻撃者が用意したセッションIDを使用する通信を意図的に確立させる攻撃。攻撃者は、その直後に同じセッションIDでWebサイトにアクセスし、ログイン中のセッションを乗っ取る。
↓ 用語データを見る
分野:
情報セキュリティ
サイバー攻撃手法
重要度:

「サイバー攻撃手法」の用語

「情報セキュリティ」の他の分野

「セキュリティ」の他のカテゴリ


Pagetop