HOMELv055 Domain Name System (DNS) に対する攻撃で、攻撃者が正当なドメインの登録期限切れを狙い、即座にそのドメインを取得して悪用する行為を何と呼ぶか。 2026年3月3日 ドロップキャッチは、更新忘れなどでドメインが手放された瞬間に自動ツールで再取得し、そのドメインの過去の信頼性やトラフィックを悪用する手法。 SOC 2レポートにおいて、「対象期間(例えば6ヶ月間)を通じてコントロールが有効に機能していたか」を評価するものはどれか。 OAuth 2.0の「認可コードフロー」において、攻撃者が認可コードを横取りし、自分のアクセストークンとして使用する攻撃(Authorization Code Interception Attack)を防ぐための拡張仕様はどれか。
