情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ 問3: RLO（Right-to-Left Override）を利用した手口の説明はどれか。

問題本文

RLO（Right-to-Left Override）を利用した手口の説明はどれか。

選択肢

• ア.“コンピュータウイルスに感染している”といった偽の警告を出して利用者を脅し，ウイルス対策ソフトの購入などを迫る。
• イ.脆弱性があるホストやシステムをあえて公開し，攻撃の内容を観察する。
• ウ.ネットワーク機器のMIB情報のうち監視項目の値の変化を感知し，セキュリティに関するイベントをSNMPマネージャに通知するように動作させる。
• エ.文字の表示順を変える制御文字を利用し，ファイル名の拡張子を偽装する。

正解

エ. 文字の表示順を変える制御文字を利用し，ファイル名の拡張子を偽装する。

解説

RLO(Right-to-Left Override)はUnicodeの制御文字で、それ以降の文字表示順を右から左へ反転させる。攻撃者はこれを悪用し、例えば実行ファイルの名前を細工して、見かけ上は無害な拡張子に見せかけて利用者をだます。実務ではメール添付やダウンロードファイルの拡張子偽装手口として警戒され、表示名と実際の拡張子の差異に注意が必要となる。

選択肢ごとの解説

• ア.偽の感染警告で金銭を迫るのは偽セキュリティソフト(スケアウェア)の説明でRLOではないため誤り。
• イ.脆弱なシステムをあえて公開し攻撃を観察するのはハニーポットの説明であり誤り。
• ウ.MIB変化を感知しSNMP通知させるのはトラップ動作の説明でRLOとは無関係で誤り。
• エ.表示順を変える制御文字で拡張子を偽装するのがRLOの手口そのものであり正しい。