セッション・フィクセーション
攻撃者が有効なセッションIDを対象の
Cookie クッキー
に送り込んで、以後そのセッションIDが対象とひも付き攻撃者が自由に乗っ取れる攻撃
発生原因
セッション Session web
IDがユーザ固有ではなく、セッションIDがランダムでかわらないサイト
対策
ユーザごとにセッションIDを発行していればおきない