前回、拡張子は偽装できるという話をしました。（過去記事：見せかけの拡張子の話）

Unicodeで定義されている制御文字RLO（Right-to-Left Override）を用いる方法です。

セキュリティ意識を高めることを勧めるために一例として取り上げたわけですが、この手法に関する具体的な防衛策に関しても尋ねられましたので、ここでも取り上げたいと思います。

防衛策もたくさんあるのですが、どれも結構複雑です。思いつくシンプルな方法を以下に示します。

1.スタートメニューより、「ファイル名を指定して実行」を選択します。

2.「secpol.msc」と入力して、ローカルセキュリティポリシーを起動させます。

3.「ソフトウェア制限のポリシー」から「新しいポリシーの作成」を選択します。

4. 「追加の規則」を右クリックし、「新しいパスの規則」を選択します。

5.「パス」欄に「**」（アスタリスクを2つ）と入力します。そして、2つのアスタリスクの間にカーソルを合わせて右クリックし、「Unicode制御文字の挿入」、 「RLO Start of right-to-left override」を選択します。「OK」ボタンをクリックし画面を閉じます。これで完了です。

上記の設定は、ファイル名にUnicodeの制御文字RLOが含まれている場合、ファイルを実行できなくすることで防衛しています。

シンプルといいつつ文字にするとなんだか難しい感じです。

Tweet