HOMELv028 APIの設計上の不備で、在庫購入APIのリクエストパラメータを負の数(quantity=-1)にすることで、支払う代わりに返金を受けたり在庫を増やしたりする攻撃はどれか。 2026年3月8日 数値の範囲チェックや符号チェックを行っていない場合、負の値を入力することで計算ロジックを狂わせ、不正な利益を得るビジネスロジック攻撃が可能になる。 5Gネットワークの「ネットワークスライシング」機能に対する攻撃で、あるスライス(論理ネットワーク)へのアクセス権を利用して、分離されているはずの他のスライスや制御層に侵入する攻撃はどれか。 ハードウェアのファームウェアアップデート機能において、署名検証の不備を突き、正規のファームウェアヘッダーを保持したまま悪意あるコードを結合してインストールさせる攻撃はどれか。
