読んでおきたいセキュリティ関連記事　厳選10本（11/19）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです

(1) フィッシング キットが有名ブランドになりすまして米国の買い物客を標的にする (Phishing kit impersonates well-known brands to target US shoppers)

(2) インパーバ、小売業界のセキュリティトレンドを解説--“転売ボット”に注意

(3) CISA、NSA、および ODNI がソフトウェア サプライ チェーンの保護に関する顧客向けガイダンスをリリース (CISA, NSA, and ODNI Release Guidance for Customers on Securing the Software Supply Chain)

(4) Twitter を悪用するプリアクターは、Musk の乗り取り後に変更を加えていることが調査で示されています (Threat actors exploiting Twitter changes after Musk takeover, research shows)

(5) おっとっと！メタ セキュリティ ガードが Facebook ユーザーをハッキング (Oops! Meta Security Guards Hacked Facebook Users)

(6) Netflixフィッシングメールが78%急増 (Netflix Phishing Emails Surge 78%)

(7) 法的影響の中で、サイバー保険会社は国家支援の攻撃を戦争行為として再定義 (Amid Legal Fallout, Cyber Insurers Redefine State-Sponsored Attacks as Act of War)

(8) 「Log4j」パッチ未適用の組織はネットワーク侵害を想定すべき--CISAとFBIが警告

(9) 病院や工場も止まる、サイバーリスクへの理解を経営層が深めておくべき理由

(10) 活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)