HOME»情報セキュリティスペシャリスト 平成27年春期»午前U 問3
情報セキュリティスペシャリスト 平成27年春期 午前U 問3
午前U 問3
RLO(Right-to-Left Override)を利用した手口の説明はどれか。
- [この問題の出題歴]
- 情報セキュリティ H25秋期 問1
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
RLOは、Unicodeで定義されている制御文字で、ファイル名の並びを「左→右」から「右→左」に変える働きを持ちます。
例えば「ABCDEF」という文字列の前に"RLO"を挿入すると、コンピュータ上では
(RLO)FEDCBA
というファイル名に見えることになります。
これは、文字列を右から左へ読み進めるアラビア語などで使用される制御文字ですが、これを文字を左から右へと読む日本語や英語で悪用すると、ファイル名を偽装することが可能になります。具体的には、abcdeffdp.exe というウイルス実行ファイルがあったとして、2つの「f」の間にRLOを挿入された場合、コンピュータ上では以下のようなファイル名として表示されます。
abcdef(RLO)exe.pdf
ファイルの種類はアプリケーションのままですが、ファイル名の並び変えに加えて、実行ファイルのアイコンをPDFのアイコンに設定することで、害のないPDFファイルのように思い違いしてしまうようなファイルに偽装することが可能になります。
攻撃者は、この偽装したウイルスファイルをメールの添付ファイルなどとして配信することで感染者の増加を狙います。
http://www.ipa.go.jp/files/000008974.pdf
例えば「ABCDEF」という文字列の前に"RLO"を挿入すると、コンピュータ上では
(RLO)FEDCBA
というファイル名に見えることになります。
これは、文字列を右から左へ読み進めるアラビア語などで使用される制御文字ですが、これを文字を左から右へと読む日本語や英語で悪用すると、ファイル名を偽装することが可能になります。具体的には、abcdeffdp.exe というウイルス実行ファイルがあったとして、2つの「f」の間にRLOを挿入された場合、コンピュータ上では以下のようなファイル名として表示されます。
abcdef(RLO)exe.pdf
ファイルの種類はアプリケーションのままですが、ファイル名の並び変えに加えて、実行ファイルのアイコンをPDFのアイコンに設定することで、害のないPDFファイルのように思い違いしてしまうようなファイルに偽装することが可能になります。
攻撃者は、この偽装したウイルスファイルをメールの添付ファイルなどとして配信することで感染者の増加を狙います。
- クライアントのPCで動作するアドウェアや、広告業者を介してWebサイトに掲載される詐欺広告の説明です。
- ハニーポットの説明です。
- SNMPにおいてエージェントからマネージャに対して通知するTrapメッセージの説明です。
- 正しい。
http://www.ipa.go.jp/files/000008974.pdf