HOMELv018 攻撃者が侵入後に作成した「バックドア」を完全に除去するフェーズはどれか。 2026年3月8日 根絶フェーズでは、マルウェアの削除やバックドアの閉鎖、脆弱性の修正を行い脅威を完全に取り除く。 特定の攻撃グループが好んで使用するマルウェアの亜種やインフラの類似性を分析する手法はどれか。 SIEMの相関ルールにおいて、特定IPからの「拒否ログ」の後に「許可ログ」が続くパターンを検知する手法はどれか。
