Webへの攻撃

セッションハイジャック。ログイン中の利用者のセッションIDを盗用・推測し、その人になりすまして操作する。とは?

意味

IDが単純だと推測されやすい。対策はセッションIDを乱数で長く生成しHTTPS化・有効期限を設定すること。

?情報セキュリティマネジメント試験での問われ方

利用者のセッションIDを奪い乗っ取る攻撃は?
答え:セッションハイジャック。ログイン中の利用者のセッションIDを盗用・推測し、その人になりすまして操作する。

覚え方

通行証を横取り

関連用語(Webへの攻撃

セッションハイジャック。ログイン中の利用者のセッションIDを盗用・推測し、その人になりすまして操作する。」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

セッションハイジャック。ログイン中の利用者のセッションIDを盗用・推測し、その人になりすまして操作する。とは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集