【ネットワークスペシャリスト試験令和6年度春期午前Ⅱ 問17】

ネットワークスペシャリスト試験令和6年度春期午前Ⅱ 問17

RLO（Right-to-Left Override）を利用した手口はどれか。

ア　”マルウェアに感染している”といった偽の警告を出して、利用者を脅し、マルウェア対策ソフトの購入などを迫る。
イ　脆弱性があるホストやシステムをあえて公開して、攻撃の内容を観察する。
ウ　ネットワーク機器の設定を不正に変更して、MIB情報のうち監視項目の値の変化を検知したとき、セキュリティに関するイベントをSNMPマネージャ宛てに通知させる。
エ　文字の表示順を変える制御文字を利用して、ファイル名の拡張子を偽装する。

エ　文字の表示順を変える制御文字を利用して、ファイル名の拡張子を偽装する。

RLO（Right-to-Left Override）は、文字列に対して右から左に表示する命令を挿入する制御文字です。
この制御文字を悪用することで、文字列の順番を変更し、意図的にファイル名を偽装することができます。
例えば「.exe」という拡張子が偽装されることがあります。これにより、ユーザーがファイル名を確認した際に、実際には拡張子が「.exe」などの実行可能ファイルであるにもかかわらず、偽装された別の拡張子が表示され、ファイルを実行してしまう危険性があります。

その他の選択肢は以下のとおりです。

「”マルウェアに感染している”といった偽の警告を出して、利用者を脅し、マルウェア対策ソフトの購入などを迫る。」
これは典型的な「恐喝型」詐欺手法で、ユーザーを騙して不正なソフトウェアやサービスを購入させる手口です。
「イ　脆弱性があるホストやシステムをあえて公開して、攻撃の内容を観察する。」
これは「ハニーポット」や「攻撃観察」に関連する手法で、攻撃者の行動を観察するために意図的に脆弱なシステムを公開することです。
「ウ　ネットワーク機器の設定を不正に変更して、MIB情報のうち監視項目の値の変化を検知したとき、セキュリティに関するイベントをSNMPマネージャ宛てに通知させる。」
これは「ネットワーク監視」「SNMP攻撃」に関連する手法です。
MIB（Management Information Base）は、ネットワーク機器の監視に用いられ、攻撃者がネットワーク機器の設定を改変してセキュリティイベントを送信させることを指しています。