HOMELv026 Azure AD (Entra ID) に対する「PRT (Primary Refresh Token) 盗難」攻撃において、攻撃者がPRTを入手するために必要な条件はどれか。 2026年3月9日 PRTはデバイスのTPM等で保護されているが、ローカル管理者権限があればMimikatz等のツールを用いて抽出可能であり、SSOセッションを乗っ取ることができる。 「内部ネットワークも信頼しない」「すべてのアクセス要求を検証する」という前提に基づいた、現代的なセキュリティアーキテクチャの考え方はどれか。 Windowsのイベントログにおいて、外部メディア(USBメモリ等)が接続された際に「PnP(プラグアンドプレイ)」イベントが記録されるログファイルはどれか。
