HOMELv026 LinuxカーネルのeBPF(extended Berkeley Packet Filter)機能を悪用し、コンテナ環境において可観測性ツールから自身のプロセスを隠蔽する攻撃手法はどれか。 2026年3月8日 攻撃者はeBPFプログラムをカーネルにロードすることで、システムコールやプロセスリストの取得関数をフックし、セキュリティ監視ツールに対して特定のプロセスを見えなくすることができる。 欧州の「AI規制法(AI Act)」において、人々の行動を実質的に操作したり、社会的信用スコアリングを行ったりするAIシステムは、どのリスクカテゴリに分類されるか。 GraphQL APIにおいて、攻撃者が「エイリアス(Aliases)」機能を使用し、本来1回しか実行できないはずの処理(クーポン適用など)を1つのリクエスト内で複数回実行させる攻撃はどれか。
