HOMELv010 Androidアプリのコンポーネント間でメッセージをやり取りする「Intent」を悪用し、非公開のアクティビティを強制的に起動させる攻撃はどれか。 2026年3月8日 Intentスプーフィングは、適切なアクセス制限がないコンポーネントに対し不正なIntentを送信し、意図しない動作や権限昇格を引き起こす攻撃である。 Windows OSにおいて、正規の管理ツール(PowerShell, WMI, CertUtilなど)を悪用して攻撃を行う手法を総称して何と呼ぶか。 サイバー脅威インテリジェンスにおいて、攻撃者を「敵対者」「インフラ」「能力」「被害者」の4要素でモデル化する手法はどれか。
