HOMELv029 サプライチェーンセキュリティにおいて、オープンソースパッケージのメンテナーアカウントが乗っ取られるのではなく、メンテナー自身が悪意を持って不正なコードを追加する脅威を指す用語はどれか。 2026年3月5日 Protestwareは、開発者が政治的な抗議などの目的で自身の人気パッケージを破壊したりマルウェア化したりする現象であり、信頼していた供給元自体が脅威となるケースである。 Kerberos環境において、攻撃者が特権アカウントのパスワードハッシュを持っていなくても、サービスアカウントへのTGSリクエスト(SPNスキャン)を行い、その応答からオフラインでパスワードをクラックする攻撃はどれか。 5GのMEC(Multi-access Edge Computing)環境において、エッジサーバーへの物理的アクセスリスクに対抗するため、メモリ内容を暗号化し、改ざんを検知するために不可欠なCPU機能はどれか。
