HOMELv015 攻撃者が独自のマルウェアを持ち込まず、OSに標準インストールされている信頼されたバイナリ(PowerShell, Certutil, Wmicなど)を悪用して攻撃を行う手法を何と呼ぶか。 2026年3月10日 LOLBASは「環境寄生型」の手法であり、正規ツールを使用することでホワイトリスト方式の防御やウイルス対策ソフトの検知を回避する。 Kerberos認証システムにおいて、リプレイ攻撃を防ぐために重要であり、ドメインコントローラーとクライアント間で厳密に同期されている必要があるものは何か。 Windowsにおいて、WMI(Windows Management Instrumentation)を利用して、特定のシステムイベント(例:起動、特定の時間)発生時に悪意のあるスクリプトを実行させる仕組みはどれか。
