【執筆中。未完成】
■悪意あるサーバの構築方法
　　・C&CのIPアドレスをローカルに配置する
　　・Googleの無料サーバを利用する。
　　・下記の書籍から提供されるものを利用する
https://amzn.asia/d/cRENWHH
　　・FortigateのGUIから抜き出した画像をOCRする
　　　（CLIでは抽出できない。実は3000個ほどOCR済み。
　　　　このブログで公開するかどうかお悩み中）

①iPhoneから疑似C&Cサーバへアクセスしてみる。
　　構成：家庭用ルータ　⇔　Ciscoのルータ　⇔　WifiAP
　　結果：証明書でしか防げていない＝C&CのIPは検疫していない模様。

②上記の書籍（が提供する悪意あるWebサーバ）へのアクセス

　・良く分からんが、iPhone本体では防げていない気がする。
　　　・DNS設定を手動で悪意あるものに変更するとつながらない（騙しきれない）
　　　　場合がある。

　　　・DNS設定を自動にすると何故か繋がる場合がある。

　・今のところ、Fotigate（トランスペアレントモード）のIPSでは防げていない模様。
　　WAFの実装方法を調査中。