HOMELv033 HTTPSを使用したC2通信において、一定の間隔(例:正確に60秒ごと)で発生する通信パターンを分析することで検知できる特徴は何か。 2026年3月8日 機械的な定期的通信(ビーコン)はマルウェアの特徴であり、ジッター(ゆらぎ)がない場合は特に自動プログラムである可能性が高い。 システムに新しいサービスがインストールされたことを記録するイベントID(Systemログ)はどれか。攻撃者がバックドアをサービスとして登録した痕跡となる。 最近のランサムウェアが、暗号化速度を上げるためにファイルの全データではなく、先頭部分や一定間隔のブロックのみを暗号化する手法を何と呼ぶか。
