HOMELv030 ドメインコントローラー上のntds.ditファイルを抽出するために、攻撃者が「vssadmin」や「ntdsutil」などのツールを使用する際、検知を避けるために考慮すべき点は何か。 2026年3月10日 標準ツール(LOLBAS)の使用は一般的だが、DCSync攻撃やシャドウコピー作成などの特定のコマンドパターンは監視対象になりやすいため、検知回避の工夫が必要である。 AWS環境において、IAMユーザーのアクセスキー(Access Key IDとSecret Access Key)が漏洩した場合、攻撃者がAWS CLIを設定して最初に行うべき、自身の権限を確認するコマンドはどれか。 外部へのHTTP通信がプロキシによって厳しく制限されている環境で、プロキシ認証情報を自動的に取得・利用してC2通信を行うマルウェアの機能を何と呼ぶか。
