HOMELv017 「クレデンシャルスタフィング(Credential Stuffing)」攻撃が成立する主な前提条件は何か。 2026年3月10日 攻撃者は、他サイトから漏洩したIDとパスワードのリストを使い、パスワードの使い回しをしているユーザーのアカウントへの侵入を試みる。 CSRF対策の「SameSite」Cookie属性において、トップレベルナビゲーション(リンク遷移など)の場合のみCookie送信を許可し、画像読み込みなどのサブクエストでは送信しない設定値はどれか。 RBAC(Role-Based Access Control)において、ユーザーへの権限割り当ての仲介役となる概念はどれか。
