諜報業界用語: 「セッションハイジャック」 <ー 二段階認証も突破? 国も民間もサイバー犯罪で狙われてばかりで頭が痛いです
今回は「セッションハイジャック」について見て行きましょう。
どうも、巷では流行っている可能性。
どこで通信を傍受されているか分からず、対応のしようがないのですが、インターネットで買い物をした時、もしくは購入履歴をしっかり確認し「セッションハイジャック(アカウントを乗っ取られ、勝手に買い物をされる)」されたら、インターネット店へ連絡するのがベスト。
しかも、このやり方だと通信を傍受されているので二段階認証も軽々破られているようです。
とりあえず、概略だけでも...
「セッションハイジャック(Session Hijacking)」とは、コンピュータネットワーク通信における「セッション(通信とお考え下さい)」を、通信当事者以外が乗っ取る攻撃手法です。
通信の当事者でない第三者(攻撃者)が何らかの手段でセッションIDを知ることにより、セッションを乗っ取ることができます。例えば、ユーザが銀行のシステムにログインして利用しているセッションを乗っ取り、ユーザの口座から攻撃者の口座に不正に振り込みを行うことができてしまう可能性があります。
どうも、「セッションハイジャック(Session Hijacking)」かとうか100%原因は分かっていないもののギフト券狙いでA/Cが乗っ取られるケースがここ数ヶ月特に発生しているようです。
繰り返しますが、とりあえずインターネット上で買い物をする方は購入履歴を念入りに見た方が良いです。
おかしかったら、大本のお店へ即連絡。
検索キー: 「セッションハイジャック」 仕組み
で概略はつかめると思います。