RLO(Right-to-Left Override)とは

RLO(Right-to-Left Override)とは、Unicode制御記号の一つ。通常、左から右に流れるテキストの流れを、強制的に右から左へ変更するための制御記号である。

Unicodeは世界中の言語を表現可能にすることを目指すフォーマットだが、アラビア語など、英語圏と違いテキストを右から左に向かって読む言語がある。

これに対応するため、テキストの流れを逆向きに表示するためにRLO制御記号を使う。Unicodeで記述されたテキスト中にこの制御記号を挿入することにより、テキストを右から左へ流れるよう変更することができる。

しかし、この機能は、ウィルスなどの不正プログラムの正体を偽装し、別の有用な文書ファイルであるかのように見せかける手法に悪用されることがある。Windowsではファイル名にUnicodeが使われている。このファイル名にRLOを挿入することにより、本当の拡張子は「.exe」(ウィルスの実行ファイル)であるにもかかわらず、「.doc」などのオフィスアプリケーションで作成された文書であるかのように見せかけることが可能となる。

最近では、特定の企業や組織に向け、思わず添付ファイルを開きたくなるよう文面や送信者名を"カスタマイズ"したメールを送り付け、ウィルスに感染させようとする「標的型攻撃」などと組み合わせるなど、手口がより巧妙化している。このように、一般ユーザーが、ファイル名やファイルの外見から、そのファイルが安全かどうかを見分けることは非常に困難になってきている。

RLOには、上述したような手口に悪用される可能性があることを認識しておきたい。

メールの添付ファイルの取り扱い 5つの心得(IPA)
パソコンユーザのためのウィルス対策 7 箇条(IPA)
パソコンユーザのためのスパイウェア対策 5 箇条(IPA)
ファイル共有ソフトを通じて感染するウィルス(通称「タコイカウィルス(イカタコウィルス)」)とは
標的型攻撃の脅威と対策について

セキュリティ用語辞典一覧ページへ

関連キーワード:

Right-to-Left Override

RLO

スパイウェア

  • K子の気になる!セキュリティつぶやき
  • カテゴリートップへ
  • ウィルス作成罪とは