みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして活動しています。

この記事では、2025年5月31日に開催されたドコモグループ学生向けテックワークショップでの取り組みについて紹介します。

ぜひ最後まで読んでみてください。

ドコモグループの学生向けテックワークショップについて

ドコモグループでは、現場のエンジニアと一緒にハンズオン形式で学ぶことができる1dayのワークショップを毎年開催しています。

• 過去のテックワークショップ

セキュリティ分野のテックワークショップも開催されており、今回は以下のテーマで開催させていただきました。

• ドコモグループのセキュリティ業務とフィッシングサイトの仕組みを学ぶ

今回のテックワークショップについて

フィッシング詐欺による被害が増加しており、無視できない脅威の1つになっています。 今回開催したテックワークショップでは、フィッシングサイトの構築に使われているツールであるフィッシングキットの分析を通じて、フィッシングサイトがどのように動作しているのかを学ぶ内容になっています。

フィッシングサイトの仕組みについては、過去に書いたブログ記事でも紹介されています。

• フィッシングサイトの仕組みを知ることで、フィッシング詐欺を理解する

フィッシング詐欺をテーマにしたテックワークショップを開催したのは今回が初めてです。

テックワークショップの内容は以下のようになっています。

• ドコモグループでのセキュリティ業務紹介
• 講義
• 分析ハンズオン
• 内容振り返り
• 懇親会

分析ハンズオンの様子

まず導入として、フィッシング詐欺に関する講義をしました。 フィッシング詐欺がどのように行われているのか、フィッシングサイトがどのように作られているのかを紹介しました。

講義の後に、チームを作ってフィッシングキットを分析してもらいました。 書かれているコードを分析するだけでなく、分析環境の中で実際にフィッシングキットを動かしながら分析してもらいました。 実際に動かしてみることで、どのように動作しているのかより把握しやすくなります。

今回のワークショップは、全体へのアナウンスや参加者同士のやりとりなどはDiscordで行われていました。 以下の画像は、実際のチャットを写したものです。

チームで協力しながら、フィッシングキットにどのような機能が搭載されているのか、どのような情報を窃取するのか分析していただきました。

参加者からはさまざまな反応をいただきました。

• 攻撃者の「心理誘導テクニック」の巧妙さが非常に興味深かった
• 実在したフィッシングキットを利用して、フィッシングサイトの調査を行えたのは非常に貴重な経験だった
• グループで情報交換をしながら分析を進めることができてとても楽しかった
• etc.

さいごに

今回は、学生向けテックワークショップでの取り組みについて紹介しました。 フィッシング詐欺をテーマにしたテックワークショップは初めての試みでしたが、無事に終了できてよかったです。 改善すべき点もあったので、同じようなことをする機会があれば、改良してより良いものにしていきたいです。 今後も引き続き、何かしらの形でセキュリティ業界を盛り上げていくつもりでいます。

おまけ

NA4Secでは、攻撃インフラの解明・撲滅に向けたさまざまな活動を実施しています。 対外発信にも力を入れており、ブログ記事や講演などさまざまな形で取り組みが紹介されています。

• NA4Secが過去に書いた記事一覧

こんなこと聞いてみたい、この講演やブログ記事の内容が気になるとかがあれば、 出張講演なども前向きに検討しますので興味のある方はNA4Secまでお気軽にご相談ください。