HOMELv011 パスワードリセット機能において、リセットリンクに含まれるトークンを外部サーバーへ送信させるために悪用されるHTTPヘッダーはどれか。 2026年3月10日 Hostヘッダーインジェクションにより、生成されるリセットリンクのドメイン部分を攻撃者のサーバーに書き換える攻撃である。 JWT(JSON Web Token)の署名検証を回避する攻撃で、ヘッダーのアルゴリズム指定を改ざんして署名なしで正当なトークンとして処理させる手法はどれか。 2要素認証(2FA)の実装において、攻撃者が総当たり攻撃で認証コード(OTP)を突破できてしまう主な原因はどれか。
