読んでおきたいセキュリティ関連記事　厳選10本（5/24）

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※平日記事配信（たまに配信忘れている時があります・・）

(1) 企業はTLS証明書の有効期間の短縮に今すぐ備える必要がある (Enterprises Must Prepare Now for Shorter TLS Certificate Lifespans)

(2) Microsoft：BEC 攻撃者は住宅用 IP アドレスを使用して「旅行不可」フラグを回避 (Microsoft: BEC Attackers Evade 'Impossible Travel' Flags With Residential IP Addresses)

(3) Android の生体認証保護機能はブルート フォース攻撃に耐えられない (Android biometric safeguards fail to withstand brute-force attack)

(4) 経済産業省とIPAの新しい取り組みに見る情報漏えい／内部不正対策の新潮流

(5) Webアプリケーションを狙った攻撃が増加傾向、SQLインジェクションに注意

(6) ChatGPTに個人情報を開示させる実験、MBSD研究者

(7) JPCERT/CC の注意喚起発行基準 セキュリティ情報共有の「受信者側コスト」を上げないために

(8) 「SQLインジェクション」が前年同期比で＋150%増加

(9) IoTセキュリティ検証でなぜファームウェア解析調査が必要なのか、8年の実績から見えたこと

(10) 銀行が克服しなければならない 5 つのサイバーセキュリティの課題 (5 Cybersecurity Challenges That Banks Have to Overcome)

PR■　2022/1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)