HOMELv017 ランサムウェアが、ファイルの暗号化前にシステム復元を阻止するために実行する典型的なコマンドはどれか。 2026年3月9日 vssadminコマンドを使用してボリュームシャドウコピー(VSS)を削除することで、ユーザーがバックアップからファイルを復元できないようにする。 Windowsのアクセシビリティ機能を悪用し、ログオン画面で「Narrator.exe」などを実行した際にcmd.exeが起動するようにレジストリ「Image File Execution Options (IFEO)」を設定する手法はどれか。 サーバーサイドテンプレートインジェクション(SSTI)に対し、テンプレートエンジンのサンドボックスを回避してOSコマンドを実行する攻撃を何と呼ぶか。
