HOMELv018 WebSocket通信のメッセージ内容を操作・改ざんする攻撃を行うために、Burp Suiteなどのプロキシツールで一般的に行われる設定はどれか。 2026年3月10日 Burp SuiteなどはWebSocketトラフィックの表示・操作に対応しており、インターセプトを有効にすることでメッセージごとの改ざんが可能になる。 GraphQLにおいて、複数のクエリを一度のリクエストで送信する「エイリアス(Alias)」機能を悪用し、認証試行などを大量に行う攻撃はどれか。 AWSのIAMロールの権限設定において、必要以上の権限(例:`s3:*`)を与えてしまい、攻撃者に悪用されるリスクが高い状態を何と呼ぶか。
