セッションハイジャック攻撃
読み:セッションハイジャックこうげき
コンピューター同士の通信における一連の通信(
セッション
)を、第三者が乗っとる攻撃こと。コネクションスプーフィングとも。
概要
通常は、
スプーフィング
(
詐称
や偽装)なしでは成立し得ない攻撃であるため、単にスプーフィングと呼ばれることも多い。
次のような攻撃手法がよく知られている。
セッション固定攻撃
ARPスプーフィング
DNSスプーフィング
IPスプーフィング
TCPコネクションスプーフィング
メールスプーフィング
単にセッションハイジャックというと、
TCPコネクションスプーフィング
のことを意味することが多い。
再検索