HOMELv010 Azure ADなどに対し、ユーザーにデバイスコードを入力させ、攻撃者のデバイスを正規ユーザーのアカウントに紐付けるフィッシング手法はどれか。 2026年3月9日 Device Code Phishingは、スマートTV等向けの認証フローを悪用し、被害者にコードを入力させて攻撃者のデバイスを認証させる手法である。 ドメインコントローラー上でマルウェアを実行し、任意のパスワードで全てのユーザーとして認証成功させる(マスターキーとして機能させる)攻撃はどれか。 BCP(事業継続計画)において、「許容できるデータ損失の最大時間(どの時点までデータを戻せればよいか)」を示す指標はどれか。
