arakakikikaku427821 https://blog.hatena.ne.jp/arakakikikaku427821/ aaaiiuie（あああいいういえ） https://blog.aaaiiuie.com/ 情報処理安全確保支援士 セッションハイジャックとは、クライアントとサーバの正規のセッション間に割り込んで、そのセッションを奪い取る行為である。ここでは、セッションハイジャックについて、その仕組みと対策を解説する。 2.5.1 セッションハイジャックの概要 攻撃者がセッションハイジャックに成功した後は、「サーバに成り済ます」「クライアントになりすます」「両者になりすます」などして次のような不正行為を働くことが考えられる。 正規のサーバになりすましてクライアントの機密情報（クレジットカード番号、暗証番号、個人情報など）を盗む。 正規のサーバ（DNSサーバなど）になりすましてクライアントに偽の応答を返し、不正なサイトに誘導… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.aaaiiuie.com%2Fentry%2F2023%2F08%2F04%2F163413" title="情報処理安全確保支援士 2.5 セッションハイジャック - aaaiiuie（あああいいういえ）" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/a/arakakikikaku427821/20201004/20201004163330.png Hatena Blog https://hatena.blog 2023-08-04 16:34:00 rich https://blog.aaaiiuie.com/entry/2023/08/04/163413 1.0 100%