ハイジャックは、攻撃者が飛行機のハイジャック犯が飛行を制御するのと同じように、二つのエンティティ間の通信を制御し、そのうちの一つになりすましたネットワークセキュリティ攻撃の一種です。 ある種のハイジャック(中間攻撃の男としても知られている)では、加害者は進行中に確立された接続を制御します。 攻撃者は公開鍵交換でメッセージを傍受し、要求されたものに自分の公開鍵を代入して再送信し、元の2つの当事者が互いに直接通信しているように 攻撃者は、クライアントに対するサーバーのように見えるプログラムを使用し、サーバーに対するクライアントのように見えるプログラムを使用します。 この攻撃は、単にメッセージへのアクセスを得るため、または攻撃者が再送信する前に変更できるようにするために使用される可能性があります。
ハイジャックのもう一つの形態は、ユーザーが要求したものとは異なるサイトに連れて行かれるブラウザハイジャックです。 ドメインネームシステム(DNS)ハイジャックには二つの異なるタイプがあります。 一つには、攻撃者はサーバー上のDNSレコードにアクセスし、本物のWebページの要求が他の場所(通常は攻撃者が作成した偽のページ)にリダイレクトされるように これは、実際には、サーバーのみがされているときに、webサイトが侵害されていることを視聴者に印象を与えます。 2000年2月、攻撃者はRSAによって制御されていないDNSサーバーにアクセスすることによってRSA SecurityのWebサイトをハイジャックしました。 DNSレコードを変更することにより、攻撃者は要求をなりすましWebサイトに流用しました。 攻撃者が実際のRSA Webサイトのデータにアクセスして変更したように見えましたが、これはセキュリティ企業にとって深刻な問題です。 この種のハイジャックは、管理者が独自のDNSレコードのみを制御し、上流のDNSサーバーを制御できないため、防止することは困難です。 DNSハイジャックの第二のタイプでは、攻撃者は有効な電子メールアカウントをなりすまし、技術的および管理者の連絡先の受信トレイを洪水させます。 このタイプの攻撃は、内部レコードの認証を使用することによって防ぐことができます。
別のタイプのWebサイトのハイジャックでは、加害者は、実際の名前を間違えたり、タイプミスをしたりして、ユーザーが入力する可能性のある正当な このタイプのハイジャックは、現在、彼らが要求したサイトではなく、多くの不用意なユーザーをポルノサイトに送るために採用されています。