クッキーハイジャック
クッキーハイジャック とは何ですか?
クッキーハイジャックユーザーの HTTP クッキー(通常はセッションや認証用クッキー)を盗み、再利用して Web アプリ上でそのユーザーになりすます攻撃。
クッキーハイジャック(クッキー窃取、クッキーサイドジャッキング)はセッションハイジャックの一形態で、ユーザーを識別するブラウザのクッキーを狙います。入手経路としては、XSS、悪意あるブラウザ拡張、ブラウザプロファイルを盗む情報窃取マルウェア、暗号化されていない Wi-Fi のスニッフィング、サイト間情報漏えいなどがあります。有効なクッキーを得れば、被害者のセッションを引き継ぎ、多くのアーキテクチャでパスワードや多要素認証を回避できます。対策には、HSTS を含む HTTPS の徹底、Secure・HttpOnly・SameSite 属性の付与、短寿命トークン、デバイスやトークンへのバインディング、CSP と DOM-XSS 対策、新規デバイス・地域・IP 評価などからの再利用セッションを検知する振る舞い分析が含まれます。
● 例
- 01
情報窃取マルウェアが Chrome のクッキー DB を吸い出し、攻撃者がそれを自分のブラウザに取り込み被害者として SaaS にアクセスする。
- 02
オープン Wi-Fi の攻撃者が暗号化されていない認証クッキーを取得し、Web メールにログインする。
● よくある質問
クッキーハイジャック とは何ですか?
ユーザーの HTTP クッキー(通常はセッションや認証用クッキー)を盗み、再利用して Web アプリ上でそのユーザーになりすます攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
クッキーハイジャック とはどういう意味ですか?
ユーザーの HTTP クッキー(通常はセッションや認証用クッキー)を盗み、再利用して Web アプリ上でそのユーザーになりすます攻撃。
クッキーハイジャック からどのように防御しますか?
クッキーハイジャック に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
クッキーハイジャック の別名は何ですか?
一般的な別名: クッキー窃取, クッキーサイドジャッキング。