HOMELv029 Kerberos環境において、攻撃者が特権アカウントのパスワードハッシュを持っていなくても、サービスアカウントへのTGSリクエスト(SPNスキャン)を行い、その応答からオフラインでパスワードをクラックする攻撃はどれか。 2026年3月5日 Kerberoastingは、任意のユーザーがサービスチケットを要求できる仕様を悪用し、チケットの一部(サービスアカウントのパスワードで暗号化されている)を取得してオフラインで総当たり攻撃を行う。 セキュリティ評価基準「CC(Common Criteria)」において、評価対象(TOE)のセキュリティ要件だけでなく、開発環境や構成管理プロセスまで含めた包括的な保証を求めるのは、EALのどのレベル以上か。 サプライチェーンセキュリティにおいて、オープンソースパッケージのメンテナーアカウントが乗っ取られるのではなく、メンテナー自身が悪意を持って不正なコードを追加する脅威を指す用語はどれか。
