HOMELv009 攻撃者が管理者権限で実行中の「lsass.exe」から資格情報を抽出する目的は何。 2026年3月7日 lsass.exeプロセスはメモリ上に認証情報を保持しており、Mimikatz等のツールでこれらを抽出する攻撃が一般的である。 脅威ハンティング(Threat Hunting)において「仮説」を立てる際に最初に行うべきことはどれか。 NISTのインシデント対応において、証拠をコピーする際にハッシュ値が一致していることを確認するプロセスは何。
