2021.09.19

フィッシングサイトの体験


フィッシングを実際に体験することでSMTPの特徴を学ぶ「情報」学習内容の中で、情報通信ネットワークが非常に重要な要素であることは間違いありません。現在、私の勤務校で使用している教科書には、例えばアプリケーション層でHTTPの話とメールのプロトコルの話が載っています。メールのプロトコルで送信や転送で使われるSMTPは、送信者の確認を行わないという特徴があります。例えば、秘書の人が本人の代理としてメールを送信することができるように作られているので、言い替えれば、送信者の詐称が可能ということでもあります。今回は、その特徴を利用した偽メールを生徒に送って、こちらが用意した偽サイトに誘導するというフィッシング体験を行ってみたことについてご報告します。※これより外部のウェブサイトに移動します。 続きを読む