RLO とは†
- Unicodeの制御文字(RLO)
- 文字方向を右から左の方向に入れ替えるように機能する
RLO の悪用†
RLTrap†
- マルウェアのファイル名にRLO を使って、見た目上の拡張子を実際のファイルの拡張子と違う状態にすることで、ファイルを開かせるように誘導する攻撃手法
- 実際のファイルの拡張子.exe を末尾ではない状態に見せることで、危険なファイルではないと誤認させる
- 「xslx.exe」の先頭にRLOを入れると「exe.xlsx」と表示される
- ファイルのアイコンの偽装も併用して行われることがある
関連用語†
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
