HOMELv029 マルチクラウド環境において、異なるクラウドプロバイダー間(AWSとGCPなど)でID連携を行う際、OIDC(OpenID Connect)の設定ミスにより発生するなりすましリスクはどれか。 2026年3月8日 ID連携において、信頼するIssuerやSubject(ユーザー識別子)の検証が不十分だと、攻撃者が自分のテナントで発行した正当なトークンを使って、他者のクラウド環境へアクセスできてしまう。 ハードウェアのファームウェアアップデート機能において、署名検証の不備を突き、正規のファームウェアヘッダーを保持したまま悪意あるコードを結合してインストールさせる攻撃はどれか。 一つのファイルが、PDFとしてもZIPファイルとしても有効に機能し、セキュリティ製品のファイル形式判定を欺くために作成されたファイルを何と呼ぶか。
