ホーム > 情報処理安全確保支援士試験 > 2015年 春期
情報処理安全確保支援士試験 2015年 春期 午前2 問03
RLO(Right-to-Left Override)を利用した手口の説明はどれか。
ア:“コンピュータウイルスに感染している”といった偽の警告を出して利用者を脅し、ウイルス対策ソフトの購入などを迫る。
イ:脆弱性があるホストやシステムをあえて公開し、攻撃の内容を観察する。
ウ:ネットワーク機器のMIB情報のうち監視項目の値の変化を感知し,セキュリティに関するイベントをSNMPマネージャに通知するように動作させる。
エ:文字の表示順を変える制御文字を利用し、ファイル名の拡張子を偽装する。(正解)
解説
RLO(Right-to-Left Override)を利用した手口の説明はどれか【午前2 解説】
要点まとめ
- 結論:RLOは文字の表示順を逆にする制御文字で、ファイル名の拡張子偽装に使われる手口です。
- 根拠:RLOはUnicodeの制御文字で、右から左への文字表示を強制し、見た目と実際の文字列を異ならせます。
- 差がつくポイント:RLOの利用はファイルの拡張子を偽装し、悪意あるファイルを安全なファイルに見せかける点に注意しましょう。
正解の理由
選択肢エは、RLO(Right-to-Left Override)というUnicode制御文字を使い、ファイル名の文字列の表示順を逆にすることで、拡張子を偽装する手口を説明しています。例えば、「exe」という拡張子を「exe」ではなく「exe」と逆に表示させ、ユーザーに安全なファイルだと誤認させる攻撃です。これはRLOの特徴を正しく表しているため正解です。
よくある誤解
RLOは単なる文字の向きの制御であり、ウイルス感染や脆弱性の公開とは直接関係ありません。表示のトリックである点を理解しましょう。
解法ステップ
- RLOの意味を確認する(Right-to-Left Overrideは文字の表示順制御)。
- 選択肢の内容がRLOの特徴に合致しているかを判断する。
- ファイル名の拡張子偽装に関する説明があれば正解候補とする。
- 他の選択肢がRLOと無関係な内容であることを確認する。
- 最終的に拡張子偽装を説明する選択肢エを選ぶ。
選択肢別の誤答解説
- ア: 偽の警告を出す手口は「恐喝型詐欺」や「偽警告詐欺」であり、RLOとは無関係です。
- イ: 脆弱性のあるホストを公開して攻撃を観察する行為は「ハニーポット」や「ハニーネット」の説明で、RLOとは異なります。
- ウ: SNMPマネージャへの通知はネットワーク監視の仕組みであり、RLOの文字制御とは関係ありません。
- エ: RLOを使いファイル名の拡張子を偽装する手口の説明で、正解です。
補足コラム
RLOはUnicodeの制御文字の一つで、主にアラビア語やヘブライ語など右から左に書く言語の表示に使われます。悪用されると、ファイル名やURLの表示を騙してユーザーを欺くことが可能です。セキュリティ対策としては、ファイルの実際の拡張子を確認することや、信頼できるソースからのみファイルを入手することが重要です。
FAQ
Q: RLOはどのようにファイル名を偽装するのですか?
A: RLOは文字の表示順を逆にする制御文字で、例えば「exe」を「exe」と逆に表示し、拡張子を偽装します。
A: RLOは文字の表示順を逆にする制御文字で、例えば「exe」を「exe」と逆に表示し、拡張子を偽装します。
Q: RLOはどのような言語で使われる制御文字ですか?
A: 主にアラビア語やヘブライ語など右から左に書く言語の文字表示制御に使われます。
A: 主にアラビア語やヘブライ語など右から左に書く言語の文字表示制御に使われます。
Q: RLOを使った攻撃を防ぐにはどうすればよいですか?
A: ファイルの実際の拡張子を確認し、不審なファイルは開かないことが基本です。
A: ファイルの実際の拡張子を確認し、不審なファイルは開かないことが基本です。
関連キーワード: RLO, Unicode制御文字, ファイル名偽装, 拡張子偽装, セキュリティ対策, マルウェア, ファイル表示順, Right-to-Left Override