RLO拡張子偽装に注意

Discordのユーザーが次々にアカウントを乗っ取られているらしい。
フレンドからの通知でリンクをクリックしたり、exeを実行したっぽい。

私はDiscordはアカウントは持ってるけど、常用はしてないし、フレンドもいないから無縁だったとは言え、将来的に私も引っかかるかもという手法だった。
フレンドの添付ファイルだからと信用してたのもあるだろうけど、exeを実行させる手口は、どうもRLO拡張子偽装という手法らしい。

RLO拡張子偽装とは、ファイルネームの途中にUnicode制御文字を入れて、以降の文字を左右反転させる事。
例えばreadmetxt.exeというファイルネームに制御文字を入れて、readmeexe.txtに反転させると、一見ただの.txtファイルに見えてしまう。
実態は.exeなので、ただのテキストと思い込んでこのファイルを起動すると.exeが実行されてしまう。
この制御文字挿入はWindowsの標準機能で、ファイルネームの任意の場所で右クリック→Unicode制御文字の挿入→RLOを選ぶと簡単に偽装できる。
ファイルネームをよく見ておかないと、うっかり実行してしまいそう。

RLO拡張子偽装の対策は、グループポリシーエディタでUnicode制御文字があるファイルは実行不可設定にすればいいみたい。

左下のウィンドウズアイコン→Windows管理ツール→ローカルセキュリティポリシーを開く。
セキュリティの設定→ソフトウェアの制限のポリシーを右クリック「新しい制限ポリシーの追加」。
追加の規則を右クリック「新しいパスの規則」。
パス欄に「**」を入れる。
**の間にカーソルを移動し、右クリックでUnicode制御文字の挿入→RLOを選択。
セキュリティレベルを「許可しない」にする。
後はOKをクリックする。

RLO(Right-to-Left Override)| RLO 拡張子偽装より。

これでRLO制御文字が含まれるファイルの場合には、そのファイルが実行できなくなる。

にほんブログ村 ゲームブログ ゲーム攻略・裏技へ
にほんブログ村


このエントリーをはてなブックマークに追加

管理人へのお問い合わせ

PlayStationストア セール&キャンペーン情報
Xbox セールスとスペシャル | Xbox Japan
PlayStation VR PlayStation Camera 同梱版+PlayStation VR WORLDS (VR専用)
ファミコン発売中止ゲーム図鑑 単行本(ソフトカバー)【2021年4月5日】
非売品ゲームソフト ガイドブック (ゲームラボ選書) 【2018年1月27日】
【PS4】The Last of Us Part II【早期購入特典】ゲーム内アイテム ・「装弾数増加」 ・「工作サバイバルガイド」(封入)【2020年5月29日】
仁王2 (早期購入特典(「太初の侍の鎧一式」ダウンロードシリアル) 同梱)【2020年3月12日】
ファイナルファンタジーVII リメイク - PS4【2020年3月3日】
【PS4】DEATH STRANDING【早期購入特典】アバター(ねんどろいどルーデンス)/PlayStation4ダイナミックテーマ/ゲーム内アイテム(封入)【2019年11月8日】
リングフィット アドベンチャー -Switch【2019年10月18日】
モンスターハンターワールド:アイスボーン マスターエディション (【予約特典】防具「ユクモノ」シリーズ(重ね着装備)」 が手に入るプロダクトコード 同梱) - PS4【2019年9月6日】
一人用SF人狼ゲーム『グノーシア - Switch』【2020年12月17日】
【PS4】Déraciné (VR専用) 【早期購入特典】「PlayStation 4用テーマ」がダウンロード可能なコードチラシ (封入)【2018年11月8日】
ドラゴンズクラウン・プロ 【先着購入特典】DLCデジタルゲームブック「悪霊島の秘宝」 同梱【2018年2月8日】
【PS4】巨影都市【2017年10月19日】
Horizon: Zero Dawn (PS4)【2017年3月4日】

このページの先頭へ