HOME
Lv030

「Lv030」の記事一覧

BEC（ビジネスメール詐欺）において、攻撃者が経営幹部になりすまし、経理担当者に至急の送金を指示する際、メールアドレスの偽装によく使われる手法はどれか。

正規のドメインに酷似したドメイン（例: examp1e.com vs example.com）を取得し、視覚的に誤認させる手法。

2026年3月8日

systemdを採用しているLinuxシステムにおいて、バイナリ形式で保存されたジャーナルログ（ログデータ）を閲覧・検索するためのコマンドはどれか。

journalctlコマンドは、/var/log/journalなどに保存されたバイナリ形式の構造化ログをデコードして表示す…

2026年3月8日

Webサーバー上に設置されたバックドア（Webシェル）のうち、PHPの `eval()` 関数などを悪用し、HTTPリクエスト経由で任意のコードを実行させるものは一般的に何と呼ばれるか。

PHP Web Shell（例: C99, r57）は、Webサーバーの権限でOSコマンドを実行したりファイルを操作したりする…

2026年3月8日

Azure AD Connect Healthのエージェントログにおいて、オンプレミスADとAzure AD間の同期エラーやアイデンティティの問題を調査する際に見るべきログはどれか。

同期サービス（ADSync）のログには、パスワードハッシュ同期の失敗やオブジェクトの競合などの詳細が記録…

2026年3月8日

米国クラウド法（CLOUD Act）の主な目的として正しいものはどれか。

CLOUD Actは、データの物理的な場所に関わらず、米国の令状に基づいて米国事業者が管理するデータへのアク…

2026年3月8日

アプリケーションの互換性情報が含まれる `Amcache.hve` において、実行ファイルがコンパイルされた日時（Linker Timestamp）を確認できることの主な利点は何か。

ファイルの標準的な作成日時が改ざんされていても、PEヘッダー内のコンパイル日時はAmcacheに残るため、タ…

2026年3月8日

ICMPエコー要求（Ping）のペイロード部分にデータを埋め込み、ファイアウォールを通過させて情報を窃取する手法はどれか。

ICMPパケットのデータ領域は通常使用されないか固定パターンだが、ここに任意のデータを分割して埋め込む…

2026年3月8日

Windowsの非同期プロシージャコール（APC）キューを悪用し、正規のプロセスにコードを注入して実行させる高度なインジェクション手法はどれか。

AtomBombingは、グローバルアトムテーブルとAPCキューを利用して、メモリへの書き込みと実行を行うコード…

2026年3月8日

SQL Serverのトランザクションログ（.ldf）において、各ログレコードを一意に識別するために使用される番号はどれか。

LSNはログシーケンス番号であり、データベースの復旧やレプリケーションにおいてログの順序を管理するため…

2026年3月8日

Android 10以降で標準採用されている、ファイルごとに異なる鍵で暗号化を行う方式はどれか。

FBE（ファイルベース暗号化）は、デバイス全体ではなく個々のファイルを異なる鍵で暗号化し、Direct Boot…

2026年3月8日