クライアントの信頼の悪用 引用元: CAPEC - CAPEC-22: Exploiting Trust in Client (Version 3.0) 説明: サーバーが有効なクライアントと通信していると判断した後に、攻撃者は、サーバーとの直接通信が可能になるように、クライアントとサーバーの通信チャ…

CAPEC-21：信頼された資格情報の悪用 引用元: https://capec.mitre.org/data/definitions/21.html 説明: 有効なユーザのセッションIDを偽装し、認証されたユーザになりすます攻撃。 推測しやすいセッションIDとしては、以下がある。 ・不十分なランダム性 ・…