セッションハイジャックとは?
.NETエンタープライズWebアプリケーション開発技術大全 Sessionオブジェクトより。
Cookieを盗まれることにより、成りすましアクセスされること。
セッションクッキーのセキュリティ(セッションハイジャック)
一般的に、上述したような各種の制御用クッキーには、クライアントのIPアドレスなどとの紐付けデータが含まれていない。このため、Webサイトを利用しているユーザのセッションクッキーや認証クッキーを盗むと、他のコンピュータからそのユーザになりすましたアクセスが可能となる。このような不正アクセスを、一般にセッションハイジャックと呼ぶ