■セッション・ハイジャック（session hijack）
　他人が確立したTCPの通信路を横取りする行為。

　ほかのユーザーのセッションIDやセッション・クッキー（セッション管理に使用しているクッキー）を盗むことで、別のコンピュータからそのユーザーになりすましたアクセスが行える危険性がある。例えば、セッション・クッキーが類推可能な簡単なものであったり、セキュアでない通信経路で送られた過程で盗まれたりすると、セッション自体が盗まれる可能性がある。セッションが盗まれると、そのセッションを利用していたユーザーになりすましたアクセスが行える。これにより、個人情報が盗まれたり、コンピュータに侵入されたりする危険性がある。

　セッション・ハイジャックを防ぐには、類推が難しいセッションIDやクッキーを生成し、セッションIDやクッキーの有効期間を短くすることが重要だ。また、重要な通信ではIPSecやSSLを利用するなどの配慮も行いたい。