HOMELv026 特定の実行ファイルが「偽装(Masquerading)」攻撃に使用されているかを調査する際、イベントID 4688で最も重視すべき情報はどれか。 2026年3月21日 正規のシステムファイルと同じ名前を使いつつ不自然なパス(例:\Temp\svchost.exe)から実行されているかを比較することで、偽装を検出できる。 ジャンプリスト(AutomaticDestinations)の内部で、各ショートカットの「有効性」や「最終使用日時」を管理している「DestList」ストリームの構造は何に基づいているか。 Chromiumベースのブラウザにおいて、Cookieの「暗号化」に使用されるOS側の仕組み(Windowsの場合)はどれか。
