セッションID固定化攻撃｜情報セキュリティマネジメント用語辞典｜情報セキュリティマネジメント試験.com

情報セキュリティマネジメント試験用語辞典

セッションID固定化攻撃

【Session Fixation Attack】

Webサイトが生成する正規のセッションIDを含むURLに利用者をアクセスさせ、攻撃者が用意したセッションIDを使用する通信を意図的に確立させる攻撃。攻撃者は、その直後に同じセッションIDでWebサイトにアクセスし、ログイン中のセッションを乗っ取る。

↓ 用語データを見る


分野：: 情報セキュリティ
サイバー攻撃手法
重要度：: ★★★

広告

「サイバー攻撃手法」の用語

「情報セキュリティ」の他の分野

「セキュリティ」の他のカテゴリ

広告

▲
Pagetop