tcpセッションハイジャックと呼ばれることもあります。セッションハイジャックは、セッションキーを取得し、そのキーの承認されたユーザーのふりをすることで、第三者がWebユーザーセッションを引き継ぐインシデントです。ハイジャッカーがハイジャックを正常に開始すると、そのIDに接続された特権を使用して、セッションの発信者と参加者の間で渡される情報やリソースの使用など、タスクを実行できます。このタイプのハイジャックは、ハイジャック者がどのようなアクションを実行するかに応じて、関係者全員にとって容易に目立つか、実質的に検出できない場合があります。sessionセッションハイジャックのプロセスは、ユーザーセッションの確立に使用されるプロトコルに焦点を当てています。通常、セッションIDはCookieに保存されるか、URLに埋め込まれ、ユーザーの一部に何らかのタイプの認証が必要です。セッション。この時点で、ハイジャッカーは、ネットワークのセキュリティに欠陥を利用して、その情報をキャプチャすることができます。IDが識別されると、ハイジャッカーはセッション中に行われるすべてのデータ交換を監視し、そのデータを何らかの方法で使用することができます。ハイジャッカーは、認可されたユーザーとの間で流れる情報をインターセプトし、それをコピーするか、それを変更する前に、意図した受信者に渡すことさえできます。このタイプのハイジャックは、コンピューターネットワークのセキュリティが認定ユーザーに関連する異常なアクティビティと思われるものを検出しないと仮定して、セッションを使用してやり取りされていない他のデータを探す追加機能を提供します。このため、セッションのハイジャックは、常に独自の情報を不正に取得することではありません。時には、データを変更し、誤った情報を最も害を及ぼす情報源に誤った情報を供給することにより、単に操作を混乱させることです。authents認証プロセスの可能性のある弱点の搾取を回避する方法を見つけることは、セッションハイジャックに対する防御のプロセスの一部です。そのために、多くの企業は、認証プロセスをマスクする階層化されたセキュリティプロトコルを使用しています。ほとんどのセキュリティソリューションと同様に、ハッカーはこれらの予防措置を回避する方法を継続的に発見し、企業のスパイ活動の一部としてデータを盗んだり変更する機会がある前にハイジャックをブロックする新しいプロセスを常に開発する必要があります。