セッション固定攻撃
せっしょんこていこうげき
Session Fixation
攻撃者が用意したセッションIDをユーザーに強制的に使用させ、ユーザーがログインした後にそのセッションを乗っ取る攻撃手法。
最終更新: 2026/1/23
由来・語源
Session(セッション)をFixation(固定)させる。
使用例
ログイン成功時にセッションIDを再発行(Regenerate)することで、セッション固定攻撃を防ぐ。
関連用語
- 同義語:
- 関連: セッションハイジャック, Cookie, セキュリティ, 認証