HOMELv028 GPO(グループポリシー)のアクセス権設定ミスを突き、攻撃者がGPOを編集して悪意ある設定を配布する攻撃において、変更されるファイルが格納されている共有フォルダはどれか。 2026年3月9日 SYSVOL共有にはGPOのテンプレートやスクリプトが保存されており、ドメイン内の全DCに複製されるため、ここを改ざんすると全端末に影響が及ぶ。 CSIRTがインシデント対応中に「法的な助言(Legal Counsel)」を求めるべきタイミングとして、最も重要なのはいつか。 Kroll Artifact Parser and Extractor (KAPE) の主な機能は何か。
