ネットワークスペシャリスト 2024年 午前2 問17
問題文
RLO(Right-to-Left Override)を利用した手口はどれか。
選択肢
ア:“マルウェアに感染している”といった偽の警告を出して、利用者を脅し、マルウェア対策ソフトの購入などを迫る。
イ:脆弱性があるホストやシステムをあえて公開して、攻撃の内容を観察する。
ウ:ネットワーク機器の設定を不正に変更して、MIB情報のうち監視項目の値の変化を検知したとき、セキュリティに関するイベントをSNMPマネージャ宛てに通知させる。
エ:文字の表示順を変える制御文字を利用して、ファイル名の拡張子を偽装する。(正解)
RLO(Right-to-Left Override)を利用した手口はどれか【午前2 解説】
要点まとめ
- 結論:RLOは文字の表示順を逆転させ、ファイル名の拡張子を偽装する手口に使われる。
- 根拠:RLOはUnicodeの制御文字で、右から左への文字表示を強制し、見た目と実際の文字列を異ならせる。
- 差がつくポイント:RLOの特徴を理解し、ファイル名の拡張子偽装やフィッシング詐欺での利用を見抜くことが重要。
正解の理由
選択肢エは、RLOを使ってファイル名の拡張子を偽装する手口を説明しています。RLOはUnicodeの制御文字で、文字列の表示方向を右から左に変えるため、例えば「exe」などの拡張子を逆に表示させ、ユーザーに安全なファイルに見せかけることが可能です。これにより、悪意ある実行ファイルを誤認させる攻撃が成立します。
よくある誤解
RLOは単なる文字の向きを変えるだけでなく、ファイル名の拡張子を偽装するために使われる点を見落としがちです。単純な警告メッセージや脆弱性観察とは直接関係ありません。
解法ステップ
- RLOの意味を確認し、「Right-to-Left Override」が文字の表示順を逆転させる制御文字であることを理解する。
- 選択肢の内容をRLOの特徴と照らし合わせる。
- ファイル名の拡張子偽装に関する説明がある選択肢を探す。
- それが選択肢エであることを確認し、正解とする。
選択肢別の誤答解説
- ア:偽の警告を出す手口は「スケアウェア」や「詐欺広告」に該当し、RLOとは無関係。
- イ:脆弱性のあるホストを公開して攻撃を観察する行為は「ハニーポット」や「ハニーネット」の説明であり、RLOとは関係ない。
- ウ:SNMPの監視設定変更に関する説明で、RLOの文字表示制御とは無関係。
- エ:RLOを使いファイル名の拡張子を偽装する手口で、正解。
補足コラム
RLOはUnicodeの制御文字の一つで、主に中東言語の文字列表示に使われますが、悪用されるとファイル名やURLの見た目を騙すことが可能です。特にマルウェアの拡張子偽装やフィッシングメールで多用されるため、セキュリティ対策としてはファイル名の実体を確認する習慣が重要です。
FAQ
Q: RLOはどのようにファイル名を偽装するのですか?
A: RLOを挿入すると文字列の表示方向が逆転し、拡張子が見た目と異なる順序で表示されます。
A: RLOを挿入すると文字列の表示方向が逆転し、拡張子が見た目と異なる順序で表示されます。
Q: RLO以外にファイル名偽装で使われる手法はありますか?
A: はい。全角文字や類似文字を使った「ホモグリフ攻撃」などもあります。
A: はい。全角文字や類似文字を使った「ホモグリフ攻撃」などもあります。
関連キーワード: RLO, Unicode制御文字、ファイル名偽装、マルウェア拡張子、セキュリティ対策
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!