先日、ある企業から、取引銀行より送られてきたEメールについて相談を受けました。その企業のオンラインバンキングの口座を介して不正なアクティビティが見られたため、その口座へのアクセスが銀行によりブロックされたというのです。

記事を読む

セキュリティに関する国際会議として権威のあるIEEE S&Pのツイートをフォローしていたところ、会議の出席者のために作成されたアプリケーションがあることを知りました。興味が湧いたので、私はそのAndroid用アプリケーションをダウンロードし、自分の自動分析スクリプトに通してみました。

記事を読む

私の仕事に関して友人たちから最もよく聞かれるのは、「モバイルマルウェアは本当に問題なの？」という質問です。たいてい私は、下のようなグラフを使って遠回しに答えるようにしています。

記事を読む

少し前、被害者に対してスパイ行為を行うVertuの偽アプリ、Android/Smsilence.A!tr.spyの2つのよく似たサンプルの分析を行いました。サンプルの1つは日本のエンドユーザー狙ったものであり、もう１つは韓国のエンドユーザーを狙ったものでした。そこで、類似点（と違い）を見つけてみようと思ったのです。

記事を読む