【読み方】:セッションハイジャック

「セッションハイジャック」とは一対一の通信において、途中で片方をのっとりなりすますことにより他方から送信されるデータや情報を不正に取得する行為のことである。

ネットワーク間でのデータのやりとりの中に対して不正に入り込み、通信(セッション)の片方の立場をのっとることからセッションハイジャックと呼ばれる。

例えば通信をしている二人の内の片方へ偽造データを送りもう片方になりすますといったことが挙げられる。
英語では「session hijacking」と呼ぶ。