HOME»ネットワークスペシャリスト令和6年春期»午前Ⅱ 問17
ネットワークスペシャリスト令和6年春期 午前Ⅱ 問17
問17
RLO(Right-to-Left Override)を利用した手口の説明はどれか。
- "マルウェアに感染している"といった偽の警告を出して,利用者を脅し,マルウェア対策ソフトの購入などを迫る。
- 脆弱性があるホストやシステムをあえて公開して,攻撃の内容を観察する。
- ネットワーク機器の設定を不正に変更して,MIB情報のうち監視項目の値の変化を感知したとき,セキュリティに関するイベントをSNMPマネージャ宛てに通知させる。
- 文字の表示順を変える制御文字を利用し,ファイル名の拡張子を偽装する。
- [出題歴]
- ネットワーク R4春期 問16
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
RLOは、Unicodeで定義されている制御文字で、ファイル名の並びを「左→右」から「右→左」に変える働きを持ちます。例えばABCDEFという文字列の前に"RLO"を挿入すると、コンピュータ上では(RLO)FEDCBAというファイル名に見えることになります。
RLOは、文字列を右から左へ読み進めるアラビア語などで使用される制御文字 (U+202E)ですが、これを文字を左から右へと読む日本語や英語で悪用するとファイル名の偽装が可能となります。仮にabcdeffdp.exeというマルウェアの実行ファイルがあったとして、2つの「f」の間にRLOを挿入された場合、コンピュータ上では以下のファイル名として表示されます。
abcdef(RLO)exe.pdf
ファイルの内容はアプリケーションのままですが、ファイル名の並び替えに加えて、実行ファイルのアイコンをPDFのアイコンに設定すれば、無害な文書ファイルだと利用者が誤認してしまうファイルが出来上がります。攻撃者はこの偽装したマルウェアをメール経由で拡散します。これがRLOを利用した攻撃の手口です。
RLOは、文字列を右から左へ読み進めるアラビア語などで使用される制御文字 (U+202E)ですが、これを文字を左から右へと読む日本語や英語で悪用するとファイル名の偽装が可能となります。仮にabcdeffdp.exeというマルウェアの実行ファイルがあったとして、2つの「f」の間にRLOを挿入された場合、コンピュータ上では以下のファイル名として表示されます。
abcdef(RLO)exe.pdf
ファイルの内容はアプリケーションのままですが、ファイル名の並び替えに加えて、実行ファイルのアイコンをPDFのアイコンに設定すれば、無害な文書ファイルだと利用者が誤認してしまうファイルが出来上がります。攻撃者はこの偽装したマルウェアをメール経由で拡散します。これがRLOを利用した攻撃の手口です。
- サポート詐欺広告の説明です。
- ハニーポットの説明です。
- SNMPのTrapメッセージの説明です。エージェントからマネージャに対して異常や変更を通知するメッセージです。
- 正しい。RLO(Right-to-Left Override)の手口です。