HOMELv024 ブラウザの同一生成元ポリシー(SOP)を回避するために、DNS応答のIPアドレスを短時間で切り替え、攻撃者のサーバーから内部ネットワークのサーバーへアクセスさせる攻撃はどれか。 2026年3月10日 DNS Rebindingは、最初のアクセス時は攻撃者のIPを返し、JS実行後の次のアクセスで内部IP(127.0.0.1等)を返すことで、ブラウザに内部リソースを読み込ませる。 IISウェブサーバーにおいて、`file~1.txt` のような形式でファイルにアクセスできる機能を利用し、長いファイル名や隠しファイルを推測する攻撃はどれか。 侵害したWebサーバーをプロキシとして利用し、外部から直接アクセスできない内部ネットワークの他のマシンへ攻撃を行う行為を何と呼ぶか。
