HOMELv036 多要素認証(MFA)を導入しているターゲットに対し、深夜などに大量の認証通知(プッシュ通知)を送り続け、根負けして「承認」ボタンを押させる攻撃手法はどれか。 2026年3月8日 MFA Fatigue攻撃は、ユーザーの疲労や慣れにつけ込み、絶え間ない通知によって誤って、あるいは止めるために承認操作を行わせる手法である。 CBC(Cipher Block Chaining)モードのブロック暗号において、パディングの正誤によって返されるエラーの違い(オラクル)を利用し、平文を復号する攻撃はどれか。 WPA3のSAEハンドシェイクにおいて、キャッシュメモリのアクセスパターンの違いなどを観測することで、パスワードに関する情報を推測する攻撃(Dragonbloodの一部)はどれか。
