情報セキュリティマネジメント試験 用語辞典

セッションID固定化攻撃
【Session Fixation Attack】
Webサイトが生成する正規のセッションIDを含むURLに利用者をアクセスさせ、攻撃者が用意したセッションIDを使用する通信を意図的に確立させる攻撃。攻撃者は、その直後に同じセッションIDでWebサイトにアクセスし、ログイン中のセッションを乗っ取る。
分野:
情報セキュリティ » サイバー攻撃手法
(シラバス外)
重要度:
「サイバー攻撃手法」に属する用語
「情報セキュリティ」の他の分野
「セキュリティ」の他のカテゴリ
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop