「セッションハイジャック」の意味や使い方 わかりやすく解説 Weblio辞書

セッションハイジャックとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > セッションハイジャックの意味・解説 
デジタル大辞泉
索引トップ 用語の索引 ランキング 凡例
デジタル大辞泉デジタル大辞泉

セッション‐ハイジャック

session hijackingから》コンピューターシステムネットワークへのセッション不正アクセスによって乗っ取り正規利用者なりすますこと。


PHP用語集
索引トップ 用語の索引 ランキング
PHPプロ!PHPプロ!

セッションハイジャック

【英】 Session Hijacking

他人セッションIDURLポストされた情報クッキーなどから盗み見て、そのID元に不正に使用して他人になりすますこと。PHPセッション機能脆弱性や、クロスサイトスクリプティング脆弱性悪用する場合が多い。

関連用語

関連Webサイト


ウィキペディア
索引トップ 用語の索引 ランキング カテゴリー
ウィキペディアウィキペディア

セッションハイジャック

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/11/27 03:27 UTC 版)

セッションハイジャックとは、コンピュータネットワーク通信におけるセッション(特定利用者間で行われる一連の通信群)を、通信当事者以外が乗っ取る攻撃手法である。HTTPにおけるWebセッションのハイジャックを指すことが多いが、この用語が示す範囲は必ずしもこれに限定されるわけではない。


脚注
  1. ^ a b c d 徳丸 2011, p. 159.
  2. ^ a b c d e f g IPA 2014.
  3. ^ a b c 徳丸 2011, p. 161-162.
  4. ^ 徳丸 2011, p. 159,165-169.
  5. ^ CWE-384 2015.
  6. ^ 徳丸 2011, p. 179.
  7. ^ 徳丸 2011, p. 176.
  8. ^ OWASP 2014.
  9. ^ 徳丸 2011, p. 180.
  10. ^ 徳丸 2011, p. 183.

[続きの解説]

「セッションハイジャック」の続きの解説一覧

ウィキペディア小見出し辞書
索引トップ 用語の索引 ランキング
ウィキペディアウィキペディア

セッションハイジャック

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/06/06 15:37 UTC 版)

HTTP cookie」の記事における「セッションハイジャック」の解説

クッキーセッション管理を行う場合、もし第三者セッションIDを知ることができれば、そのID名乗ることで本来のユーザなりすますことができる。このようななりすまし行為をセッションハイジャックと呼ぶ。 例として、以下のような通信を行うシステムがあるとする。 トップページユーザIDパスワード入力求める。 認証成功するサーバセッションID割り当てクッキーとしてクライアント通知するクライアント以降要求クッキーとしてセッションID付加するサーバ対応するセッション情報アクセスし、どのユーザであるか識別する。 もし第三者セッションIDを知ることができれば、そのセッション有効な間だけとはいえ、1~2を飛ばして3から開始することができる。すなわち、パスワード知らなくても「なりすまし」が可能となる。 第三者クッキー情報を知る方法のひとつは盗聴である。盗聴を防ぐ手段としてTLSがある。ただしここで、クッキーは有効範囲内すべての要求に対して自動的に付加されることに注意する必要があるSSLクッキー情報暗号化しているつもりでも、有効範囲設定によっては、SSL利用しない要求にもクッキー付加される可能性がある。情報処理推進機構2003年8月に、この点に関する注意喚起行ったクロスサイトスクリプティングも、クッキー情報不正に得る手段として使われる場合がある。クッキーには有効範囲設定されているが、その有効範囲内クロスサイトスクリプティング脆弱性を持つページがある場合JavaScript等を併用して、他のサーバクッキー情報を(URL一部組み込むなどして)送信させることが可能になる

※この「セッションハイジャック」の解説は、「HTTP cookie」の解説の一部です。
「セッションハイジャック」を含む「HTTP cookie」の記事については、「HTTP cookie」の概要を参照ください。

ウィキペディア小見出し辞書の「セッションハイジャック」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ

英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「セッションハイジャック」の関連用語

1
Secure Cookie
PHP用語
70% |||||

2
TCPコネクション
ウィキペディア小見出し辞書
70% |||||

3
HTTPセッション
ウィキペディア小見出し辞書
54% |||||

4
セッション管理方法と対策
ウィキペディア小見出し辞書
54% |||||

5
Header Injection
PHP用語
50% |||||

6
セッションID固定化攻撃
ウィキペディア小見出し辞書
38% |||||

7
ハイジャック派生の言葉
ウィキペディア小見出し辞書
34% |||||

8
CRIME攻撃
ウィキペディア小見出し辞書
30% |||||

9
想定される攻撃例
ウィキペディア小見出し辞書
30% |||||

10
セッション
百科事典
14% |||||

セッションハイジャックのお隣キーワード

セッションの記録

セッションを行った主なミュージシャン

セッションコンボ

セッションズ

セッションズ (映画)

セッションデータ

セッションハイジャック

セッションハウス

セッションビール

セッションプレーヤー - ハードロック界での成功

セッションベース

セッションボックス

セッションマネージャ

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


セッションハイジャックのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
PHPプロ!PHPプロ!
©COPYRIGHT ASIAL CORPORATION ALL RIGHTS RESERVED.
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのセッションハイジャック (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのHTTP cookie (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS