HOMELv037 WebキャッシュサーバーとWebアプリケーションサーバーのURL解析の不一致を利用し、機密情報が含まれる動的ページ(マイページ等)を静的コンテンツとしてキャッシュさせ、攻撃者が閲覧できるようにする攻撃はどれか。 2026年3月8日 Web Cache Deceptionは、URLの末尾に「.css」などを付加してリクエストし、Webアプリは動的ページを返すが、キャッシュサーバーは静的ファイルと誤認して保存してしまう現象を悪用する。 AWSにおいて、一時的な認証情報を発行するSTS(Security Token Service)の「GetCallerIdentity」APIを悪用し、侵害した認証情報がどのIAMユーザー/ロールのものかを確認する行為は、攻撃ライフサイクルのどの段階か。 IPv6パケットの拡張ヘッダー(Extension Header)を大量に連結または断片化することで、ファイアウォールの解析処理を回避したり、DoS状態を引き起こしたりする攻撃はどれか。
