2024年4月25日

セッションハイジャック

攻撃者が何らかの手段でセッションIDを知ることにより、セッションを乗っ取る攻撃で、これを悪用すると、例えばユーザが銀行のシステムにログインして利用しているセッションを乗っ取り、ユーザの口座から攻撃者の口座に不正に振り込みを行う、といった事ができてしまう可能性があります。