ホーム > 情報処理安全確保支援士試験 > 2013年 秋期
情報処理安全確保支援士試験 2013年 秋期 午前2 問01
RLO(Right-to-Left Override)を利用した手口の説明はどれか。
ア:“コンピュータウイルスに感染している”といった偽の警告を出して利用者を脅し,ウイルス対策ソフトの購入などを迫る。
イ:脆弱性があるホストやシステムをあえて公開し、攻撃の内容を観察する。
ウ:ネットワーク機器のMIB情報のうち監視項目の値の変化を感知し,セキュリティに関するイベントをSNMPマネージャに通知するように動作させる。
エ:文字の表示順を変える制御文字を利用し,ファイル名の拡張子を偽装する。(正解)
解説
RLO(Right-to-Left Override)を利用した手口の説明はどれか【午前2 解説】
要点まとめ
- 結論:RLOは文字の表示順を逆にする制御文字で、ファイル名の拡張子偽装に使われる手口です。
- 根拠:RLOはUnicodeの制御文字で、右から左への文字表示を強制し、見た目と実際の文字列を異ならせます。
- 差がつくポイント:RLOの利用目的や効果を理解し、単なるウイルス警告や監視機能とは異なる点を押さえることが重要です。
正解の理由
選択肢エは、RLO(Right-to-Left Override)というUnicode制御文字を使い、ファイル名の拡張子を逆順に表示させることで、実際の拡張子を隠し偽装する手口を説明しています。例えば、「exe」ファイルを「exe」ではなく「exe」逆順に見せかけ、「txt」ファイルのように見せることで、利用者を騙して実行ファイルを開かせる攻撃に使われます。これがRLOの典型的な悪用例であり、正解です。
よくある誤解
RLOは単なるウイルス警告や監視通知の機能ではありません。文字の表示順を操作する制御文字であり、見た目の偽装に特化した技術です。
解法ステップ
- RLOの意味を確認する(Right-to-Left Override、文字の表示順制御)。
- 選択肢の内容がRLOの特徴に合致しているかを判断する。
- ファイル名の拡張子偽装に関する説明がある選択肢を探す。
- それが選択肢エであることを確認し、正解とする。
選択肢別の誤答解説
- ア: 偽の警告を出してウイルス対策ソフトの購入を迫る手口は「恐喝詐欺」や「偽警告詐欺」であり、RLOとは無関係です。
- イ: 脆弱性のあるホストを公開して攻撃を観察する行為は「ハニーポット」や「ハニーネット」の説明で、RLOとは異なります。
- ウ: SNMPによる監視イベント通知の説明であり、RLOの文字表示制御とは全く関係ありません。
- エ: RLOを使い文字の表示順を変えてファイル名の拡張子を偽装する手口の説明で、正解です。
補足コラム
RLOはUnicodeの制御文字の一つで、主にアラビア語やヘブライ語など右から左に書く言語の表示に使われます。しかし悪用されると、ファイル名やURLの見た目を騙してマルウェア感染やフィッシング詐欺のリスクを高めます。対策としては、ファイル名の表示を正確に確認するツールや、RLOを含む制御文字を検出・除去するセキュリティ対策が有効です。
FAQ
Q: RLOはどのようにファイル名を偽装するのですか?
A: RLOは文字の表示順を逆にする制御文字で、拡張子の文字列を逆に見せかけて本来の拡張子を隠します。
A: RLOは文字の表示順を逆にする制御文字で、拡張子の文字列を逆に見せかけて本来の拡張子を隠します。
Q: RLO以外にファイル名偽装で使われる手法はありますか?
A: はい。全角文字や類似文字を使ったスプーフィングや、複数拡張子の併用などもあります。
A: はい。全角文字や類似文字を使ったスプーフィングや、複数拡張子の併用などもあります。
関連キーワード: RLO, Unicode制御文字, ファイル名偽装, マルウェア, セキュリティ対策, 拡張子偽装, Right-to-Left Override