ペネトレーションテストにおいて、攻撃者がWindowsドメイン環境で「AdminSDHolder」オブジェクトを悪用する目的はどれか。

2026年3月3日

AdminSDHolderのACLに追加されたユーザーは、SDPropプロセスによって定期的に保護された特権グループ（Domain Admins等）に権限が同期されるため、削除されても権限が復活するバックドアとして使える。

「準同型暗号」や「秘密計算」と並び、プライバシー強化技術（PETs）の一つとして注目される「差分プライバシー」において、プライバシー予算（Privacy Budget / Epsilon）が枯渇した場合に起きることはどれか。

「インシデント・オブ・コンプロマイズ（IoC）」と対比される概念として、攻撃者の振る舞いや攻撃活動の兆候を示す「インシデント・オブ・アタック（IoA）」の例として適切なものはどれか。