第37回 添付ファイルの拡張子に注意~RLO(Right-to-Left Override)編~

  • Clip to Evernote
  • Check

 いつもお世話になっております。情報セキュリティ担当のJです。
今回は、「添付ファイルの拡張子に注意~RLO編~」をテーマに書いてみたいと思います。

 前回も、添付ファイルの「拡張子」について書きましたが、Windowsの標準機能である『特殊な見えない文字=RLO(Right-to-Left Override)』を悪用して拡張子を偽装する「ばらまき型メール」も多いようですので、RLOについてご紹介致します。

 RLOとは、"Right-to-Left Override"の略で、「特殊な見えない文字」です。翻訳すると、"右から左への上書き"=この特殊な文字をファイル名に挿入すると、なんと 表示を「右から左」に逆転 させることが出来ます。



この機能を悪用することで、見た目の拡張子はPDFファイル(「.pdf」)ですが、実際は実行形式ファイル(「.exe」)ということが簡単に出来てしまい、更にアイコンを偽装した場合は、見た目でこの偽装を見破ることは非常に難しくなります。

 RLOを使って、偽装したファイルを直接メールに添付して送信すると、メール受信時に「特殊な文字の部分」が文字化けをしてしまい、攻撃に気付かれる可能性が高いため、偽装したファイルをZIP形式に圧縮した上で、送信して来ることが多いようです。そのため、ちょっと怪しいメールに「ZIP形式(圧縮)ファイル」が添付されていた場合は、このような攻撃手法も思い出して頂き、開かずに削除するようにしましょう。

情報セキュリティ管理者:J