メインコンテンツへスキップ
攻撃手法

Session Fixation

Session Fixation

攻撃者が用意したセッションIDを利用者に使わせ、ログイン後のセッションを乗っ取る攻撃パターン。

Session Fixationを防ぐには、ログイン成功時や権限変更時にセッションIDを再発行します。Cookie属性や有効期限だけでなく、セッションライフサイクル全体を確認します。

  • ログイン前のセッションIDを悪用する
  • ログイン成功時の再発行が重要
  • セッション管理のテスト観点になる

よくある質問

Session Fixationとは?

攻撃者が用意したセッションIDを利用者に使わせ、ログイン後のセッションを乗っ取る攻撃パターン。

Session Fixationについて詳しく知るには?

Session Fixationを防ぐには、ログイン成功時や権限変更時にセッションIDを再発行します。Cookie属性や有効期限だけでなく、セッションライフサイクル全体を確認します。

Session Fixationのポイントは?

ログイン前のセッションIDを悪用する ログイン成功時の再発行が重要 セッション管理のテスト観点になる

← 用語集一覧に戻る
ESC