前回も、添付ファイルの「拡張子」について書きましたが、Windowsの標準機能である『特殊な見えない文字＝RLO（Right-to-Left Override）』を悪用して拡張子を偽装する「ばらまき型メール」も多いようですので、RLOについてご紹介致します。

RLOとは、"Right-to-Left Override"の略で、「特殊な見えない文字」です。翻訳すると、"右から左への上書き"＝この特殊な文字をファイル名に挿入すると、なんと表示を「右から左」に逆転させることが出来ます。

この機能を悪用することで、見た目の拡張子はPDFファイル(「.pdf」)ですが、実際は実行形式ファイル（「.exe」）ということが簡単に出来てしまい、更にアイコンを偽装した場合は、見た目でこの偽装を見破ることは非常に難しくなります。

RLOを使って、偽装したファイルを直接メールに添付して送信すると、メール受信時に「特殊な文字の部分」が文字化けをしてしまい、攻撃に気付かれる可能性が高いため、偽装したファイルをZIP形式に圧縮した上で、送信して来ることが多いようです。そのため、ちょっと怪しいメールに「ZIP形式（圧縮）ファイル」が添付されていた場合は、このような攻撃手法も思い出して頂き、開かずに削除するようにしましょう。

情報セキュリティ管理者：J