ネットワークスペシャリスト 2022年 午前2 問16
問題文
RLO(Right-to-Left Override)を利用した手口はどれか。
選択肢
ア:“マルウェアに感染している”といった偽の警告を出して利用者を脅し、マルウェア対策ソフトの購入などを迫る。
イ:脆弱性があるホストやシステムをあえて公開し、攻撃の内容を観察する。
ウ:ネットワーク機器の設定を不正に変更して、MIB情報のうち監視項目の値の変化を検知したときセキュリティに関するイベントをSNMPマネージャ宛てに通知させる。
エ:文字の表示順を変える制御文字を利用し、ファイル名の拡張子を偽装する。(正解)
RLO(Right-to-Left Override)を利用した手口とは【午前2 解説】
要点まとめ
- 結論:RLOは文字の表示順を逆転させ、ファイル名の拡張子を偽装する攻撃手法です。
- 根拠:RLOはUnicodeの制御文字で、右から左への文字表示を強制し、見た目と実際の文字列を異ならせます。
- 差がつくポイント:ファイルの拡張子を偽装し、悪意あるファイルを安全なファイルに見せかける点が重要です。
正解の理由
選択肢エは、RLOの特徴である文字の表示順を逆にする制御文字を使い、ファイル名の拡張子を偽装する手口を正確に説明しています。これにより、悪意あるファイルが安全なファイルに見えるため、利用者が誤って開いてしまうリスクがあります。
よくある誤解
RLOは単なる文字の並び替えではなく、Unicode制御文字を使った表示の強制であり、ファイルの実体を変えるわけではありません。見た目の偽装に特化した技術です。
解法ステップ
- RLOの意味を理解する(Right-to-Left Overrideは文字の表示順制御)。
- 選択肢の内容がRLOの特徴に合致しているか確認する。
- ファイル名の拡張子偽装に関する説明があるかを探す。
- 他の選択肢がRLOと無関係な攻撃手法であることを確認する。
- 最もRLOの説明に合致する選択肢を選ぶ。
選択肢別の誤答解説
- ア: 偽の警告を出す手口は「スケアウェア」や「詐欺広告」であり、RLOとは無関係です。
- イ: 脆弱性のあるシステムを公開して攻撃を観察するのは「ハニーポット」の説明で、RLOとは異なります。
- ウ: SNMPの監視設定変更はネットワーク管理の話で、RLOの文字表示制御とは関係ありません。
- エ: RLOの制御文字を使い、ファイル名の拡張子を偽装する手口で正解です。
補足コラム
RLOはUnicodeの制御文字の一つで、主に中東言語の文字表示に使われますが、悪用されるとファイル名の偽装やコードの難読化に利用されます。セキュリティ対策としては、ファイル名の表示を正規化し、制御文字を検出・除去することが重要です。
FAQ
Q: RLOはどのように悪用されますか?
A: ファイル名の拡張子を偽装し、悪意あるファイルを安全に見せかけて利用者を騙します。
A: ファイル名の拡張子を偽装し、悪意あるファイルを安全に見せかけて利用者を騙します。
Q: RLO以外にファイル名偽装で使われる手法はありますか?
A: 似た手法に全角文字や類似文字を使った偽装がありますが、RLOは表示順を逆転させる点が特徴です。
A: 似た手法に全角文字や類似文字を使った偽装がありますが、RLOは表示順を逆転させる点が特徴です。
関連キーワード: RLO, Unicode制御文字、ファイル名偽装、セキュリティ、マルウェア、拡張子偽装
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!