2013年秋期の情報セキュリティスペシャリストで、このような出題がありました。


　RLO (Right-to-Left Override)はUnicodeにある制御文字で、文字の並びを右から左に変えます。アラビア語のような右から左へ横書きする言語の文字表示のために用意されています。英語など、左から右へ横書きする言語に敢えてRLOを挿入しても、文字の並びが逆になります。

　これを悪用すると、マルウェア（ウイルスなど不正プログラム）を普通のファイルに見せかけることができます。Windows XP で試してみましょう。
 
（１）デスクトップで右クリックして、新規作成→テキスト文書をクリックします。

（２）左のようにアイコンが出ますので、右のようにファイル名を「fdp.evituc.exe」と入力します（まだ、Enterは押さない）。


（３）ファイル名入力のカーソルを先頭に戻して、右クリックします。Unicode制御文字の挿入→RLOをクリックして、Enterを押します。


（４）これで、左のように、一見すると「exe.cutive.pdf」という名前のファイルができました。実際には、「fdp.evituc.exe」という実行ファイルです。右のように、ファイルのアイコンを変更すれば、どう見てもPDFファイルです。


　これをマルウェア（ウイルスや不正プログラム）としたものを送りつけられたら、騙されてクリックしてしまいそうです。ファイルの拡張子を表示しない設定にしていると、先頭の「exe.」も表示されないので、さらに危険です。