攻撃と脅威
クッキーハイジャック
別称: クッキー窃取, クッキーサイドジャッキング
定義
ユーザーの HTTP クッキー(通常はセッションや認証用クッキー)を盗み、再利用して Web アプリ上でそのユーザーになりすます攻撃。
クッキーハイジャック(クッキー窃取、クッキーサイドジャッキング)はセッションハイジャックの一形態で、ユーザーを識別するブラウザのクッキーを狙います。入手経路としては、XSS、悪意あるブラウザ拡張、ブラウザプロファイルを盗む情報窃取マルウェア、暗号化されていない Wi-Fi のスニッフィング、サイト間情報漏えいなどがあります。有効なクッキーを得れば、被害者のセッションを引き継ぎ、多くのアーキテクチャでパスワードや多要素認証を回避できます。対策には、HSTS を含む HTTPS の徹底、Secure・HttpOnly・SameSite 属性の付与、短寿命トークン、デバイスやトークンへのバインディング、CSP と DOM-XSS 対策、新規デバイス・地域・IP 評価などからの再利用セッションを検知する振る舞い分析が含まれます。
例
- 情報窃取マルウェアが Chrome のクッキー DB を吸い出し、攻撃者がそれを自分のブラウザに取り込み被害者として SaaS にアクセスする。
- オープン Wi-Fi の攻撃者が暗号化されていない認証クッキーを取得し、Web メールにログインする。
関連用語
セッションハイジャック
セッション識別子を盗用または偽造して被害者の認証済みセッションを乗っ取り、攻撃者が認証情報なしで本人として振る舞う攻撃。
クッキーポイズニング
HTTP クッキーが Web アプリへ送信される前にその内容を書き換え、信頼・本人性・業務ロジックの判断を歪める攻撃。
クロスサイトスクリプティング(XSS)
他のユーザーが閲覧するページに悪意あるスクリプトを注入し、当該サイトのオリジンとして被害者のブラウザで実行させる Web 脆弱性。
インフォスティーラー
感染端末から認証情報、Cookie、トークン、暗号資産ウォレットなどの機密データを収集し、攻撃者へ持ち出すマルウェア。
Session Management
Session Management — definition coming soon.
中間者攻撃 (MitM)
通信中の双方が直接やり取りしていると信じている間に、攻撃者が通信を密かに中継・改ざんする攻撃。