.NETエンタープライズWebアプリケーション開発技術大全　Sessionオブジェクトより。
Cookieを盗まれることにより、成りすましアクセスされること。

セッションクッキーのセキュリティ（セッションハイジャック）
　一般的に、上述したような各種の制御用クッキーには、クライアントのIPアドレスなどとの紐付けデータが含まれていない。このため、Webサイトを利用しているユーザのセッションクッキーや認証クッキーを盗むと、他のコンピュータからそのユーザになりすましたアクセスが可能となる。このような不正アクセスを、一般にセッションハイジャックと呼ぶ