セッションハイジャック
セッションID
を盗み取り、セッションIDを使っているユーザーになりすます
攻撃
盗み出すのではなく、攻撃者が発行したIDでユーザーにログインさせる
セッション固定攻撃
というのもある
セッションIDを盗む方法
通信の盗聴
規則性からの類推
XSS
etc...