そのファイル本当に安全?-RLO拡張子偽装のハナシ-
みなさん、こんにちは。
埼玉県さいたま市にあるロボットプログラミング教室「ロボ団北浦和校」です。
今回は「そのファイル本当に安全?~RLO拡張子偽装のハナシ~」ということで、サイバーセキュリティに関するお話をしたいと思います。
みなさんはファイルを開く際に安全かどうかを考えたことはありますか?
あまり無いのではないでしょうか?
しかし、拡張子(.pdfや.txtなど)を見てどのようなファイルなのかを確認したことはあると思います。
今回はそんな拡張子に焦点を当て、サイバーセキュリティの話をしたいと思います。
なるべく分かりやすく説明するのでぜひ軽い気持ちで読んでみてください。
拡張子とは?
拡張子とは何か知っていますか?
拡張子とはファイルの種類を区別するために使用される文字列です。
例えは、.pdfであれば電子ファイルですし .txtならテキストファイル、.jpgなら画像ファイルというように、みなさんも一度は見たことがあるのではないでしょうか?
実はこの拡張子を確認して、開いても大丈夫なファイルかどうかを判断している人も多くいます。
しかし、この拡張子を見て判断する方法には問題があります。
それは、拡張子は偽装することができるということです。
偽装方法を知るためにはRLOを知っていなくてはいけません。
RLO(Right-to-Left-Override)とは?
日本語や英語など一般的な言語は左から右に文字を読んで(表示して)いきます。
このブログでもそうですよね。左から右に読んでいると思います。
しかし、中には右から左へと読んで(表示させて)いく言語もあります。
アラビア語やヘブライ語などです。
下の文字はアラビア語で「ありがとう」ですが、もちろん右から左に読んでいきます。
このような言語をコンピュータで表示するためには、RLO(Right-to-Left Override)という制御を使用します。
このRLOを悪用すると、拡張子偽装ができてしまうのです。
RLOによる拡張子偽装
例えば、「abcdefdp.exe」というコンピュータウイルスのファイルがあります。
このファイルは悪意のあるハッカーが作った危険なファイルで拡張子は「.exe」です。
ブログのはじめにも拡張子(.pdfや.txtなど)を確認して安全なファイルかどうかを判断している人が多くいることに触れました。
しかし、「abcdefdp.exe」のf以降をRLOを使用し反転させることで、画面上では「abcdeexe.pdf」というpdfファイルのように見えてしまいます。
拡張子で安全かどうかを判断している方々は騙されてコンピュータウイルスを実行してしまうのです。
以下にRLO拡張子偽装を使用した被害の流れを載せました。
①攻撃者はRLOを使用して拡張子を偽装します。
②攻撃者はターゲットに対してRLO拡張子偽装を行ったファイルをメールに添付する形で送ります。
③偽装ファイルを受け取ったターゲットは拡張子を確認して問題のないファイルと判断し開いてしまうわけです。
高度情報化社会におけるサイバーセキュリティ
GIGAスクール構想などの取り組みが進み、多くの学生がパソコンやタブレットなどの自分専用のICT端末を持っています。
しかし、コンピュータやセキュリティについて詳しくない学生は攻撃者にとって狙いやすいターゲットになりかねません。
安心安全な高度情報化社会実現のためには個人のセキュリティリテラシー向上が重要になるでしょう。
ロボ団北浦和校 体験会実施中!
ロボ団北浦和校は、ロボット製作やプログラミング、プレゼンテーションなどを通して、子どもたちの知的好奇心や思考力、発想力、コミュニケーション能力を育て、未来につながるようのびのびと学べるロボットプログラミング教室です。
ロボ団北浦和校では、子どもたちが楽しみながら学べる体験授業を実施しております!
ロボ団 北浦和校は北浦和駅から徒歩で約2分程度のところにあります。
京浜東北線の各駅にアクセスできる方や、大宮、さいたま新都心、与野、浦和付近にいらっしゃる方は比較的、簡単にお越しいただけるかと思います。
体験会のお申込みはこちらクリック
以下のQRコードからもお申込みできます