|
===================================== 〔語彙分解〕的な部分一致の検索結果は以下の通りです。
セッションハイジャックとは、コンピュータネットワーク通信におけるセッション(特定利用者間で行われる一連の通信群)を、通信当事者以外が乗っ取る攻撃手法である。HTTPにおけるWebセッションのハイジャックを指すことが多いが、この用語が示す範囲は必ずしもこれに限定されるわけではない。クラッキング、サイバーテロ(サイバー攻撃)の一つ。 == 概要 == ネットワーク通信において、「片方向かつ単発」の通信は極めてまれである。全く存在しないわけではない。例えば、広く知られているプロトコルでのケースとして、SNMPのSetRequestが挙げられる。これとてGetResponseを返すのが一般的であるが、DOCSIS準拠のケーブルモデムに対してSNMPを用いてケーブルモデムのリモートリセットを行うような場合には、SetRequestを受けたモデムはリセットを開始するため、必ずしもGetResponseが返されるわけではない。 このような例外はあるものの、ほとんどのネットワーク通信には「双方向」(HTTPなど)や「連続」(ストリーミングによる動画配信など)といった要素があり、両者を兼ね備えたものも多数存在する(TCPやtelnetなど)。「双方向」や「連続」の通信において、どこからどこまでが一連の通信であるかを明確化するため、「通信の開始」「実際のデータのやり取り」「通信の終了」といった手順で一連の通信を管理することが多く、このような一連の通信をセッションと呼ぶ。 セッションハイジャックとは、このような手順で確立されたセッションを、通信当事者以外が乗っ取る攻撃手法のことである。セッションの乗っ取りを防ぐ仕組みとして「セッションID」(「セッションキー」などの呼称も存在する)と呼ばれる仕組みを用いて管理(セッション管理)することが多い。攻撃者が「セッションID」を得ることができ、その「セッションID」を用いてあたかも通信当事者であるかのように通信を偽装することができればセッションハイジャックが成立する。そのため、セッションIDの奪取と偽装通信の実現がセッションハイジャックの基本となる。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「セッションハイジャック」の詳細全文を読む スポンサード リンク
|