HOMELv027 GraphQL APIにおいて、攻撃者が「エイリアス(Aliases)」機能を使用し、本来1回しか実行できないはずの処理(クーポン適用など)を1つのリクエスト内で複数回実行させる攻撃はどれか。 2026年3月8日 GraphQLのエイリアス機能を使うと、同じフィールド(mutationなど)を異なる名前で複数回定義でき、サーバー側がこれを並列または順次処理してしまうと、多重実行が可能になる。 LinuxカーネルのeBPF(extended Berkeley Packet Filter)機能を悪用し、コンテナ環境において可観測性ツールから自身のプロセスを隠蔽する攻撃手法はどれか。 WPA3のSAE(Simultaneous Authentication of Equals)ハンドシェイクに対する「サイドチャネル攻撃」の一種で、特定の演算処理にかかる時間の差(タイミング)を計測してパスワード情報を推測する攻撃はどれか。
