[ホーム] > [サイバー攻撃大辞典 トップ] > [RLO(Right-to-Left Override)| RLO 拡張子偽装] 作成日:2020/09/16 RLO(Right-to-Left Override)| RLO 拡張子偽装 RLO拡張子偽装とは、OSの文字設定表示を変更し拡張子を偽装し、ユーザに悪意のプログラムを実行させる攻撃手法。 RLO制御コード (U+202E) とはアラビア語など右から左に向け文字のための制御文字。これを悪用した拡張子偽装する。。 日本語の場合、通常は左から右に文字を表示するが、RLOの設定を行い逆に右から左に表示させる。 攻撃例 (1)「readmetxt.exe」という文字列をメモ帳で作成する。 (2)eとtの間にカーソルを移動する。 (3)メモ帳を右クリックし、「Unicode 制御文字の挿入」「RLO Start of Right-to-L