読んでおきたいセキュリティ関連記事　厳選10本（7/18）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです

(1) ハッカーがソーシャルエンジニアリングのために偽のペルソナを作成する方法 (How Hackers Create Fake Personas for Social Engineering)

(2) GoogleはPlayストアからアプリのアクセス許可リストを削除します (Google is going to remove App Permissions List from the Play Store)

(3) なりすましフィッシングメール対策「送信ドメイン認証」、どれを導入すべき？

(4) ある企業が身代金を支払わずにランサムウェア攻撃を生き延びた方法 (How One Company Survived a Ransomware Attack Without Paying the Ransom)

(5) 銀行は、増加するサイバー攻撃と戦うためのベストプラクティスを必要としています (Banks need best practices to fight rising cyberattacks)

(6) PREMINTハッキング：リンクをクリックしないでください！ (PREMINT Hacked: Don’t Click Any Links!)

(7) 電子メール詐欺は非常に個人的になり、サイバーセキュリティの専門家をだますことさえあります (Email scams are getting so personal they even fool cybersecurity experts)

(8) 攻撃者が開発者をだましてGitHubから悪意のあるコードをダウンロードさせる方法 (How Attackers Could Dupe Developers into Downloading Malicious Code From GitHub)

(9) 中国や北朝鮮が支援するサイバー攻撃者、ジャーナリストやメディアを標的に

(10) 北朝鮮のサイバー攻撃者が世界の中小企業狙うランサムウェア攻撃観測、要注意

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)