HOMELv005 ログイン後のセッションIDを攻撃者が固定し、被害者にそのIDを使わせる攻撃を何と呼ぶか。 2026年3月18日 ログイン前後でセッションIDが変化しない不備を突き、認証済みセッションを乗っ取る。 認証処理において、パスワードを確認せずにユーザー名だけでログインを許可してしまう不備はどれか。 JWT(JSON Web Token)において、署名アルゴリズムを「none」に変更して検証を回避する攻撃はどれか。
