HOMELv027 マルウェア感染の「トリアージ」において、感染端末から収集する情報の優先順位として、最も即効性が高く、最初に確認すべき「高価値な痕跡」はどれか。 2026年3月9日 現在進行形の通信先や実行プロセスは、脅威の特定と封じ込め判断に直結するため、詳細なディスク解析よりも先にライブ情報を確認する。 Windowsの「COM (Component Object Model) Hijacking」は、主にどのような目的で使用されるか。 Web Cache Deception攻撃において、攻撃者がキャッシュサーバーに被害者の機密情報(マイページ等)をキャッシュさせるための条件はどれか。
