読んでおきたいセキュリティ関連記事　厳選10本（8/30）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです

(1) 世界のランサムウェア被害は 2023 年までに 300 億ドルを超える (Global Ransomware Damages to Exceed $30bn by 2023)

(2) 「0ktapus」脅威グループの触手が 130 社の被害者に (Tentacles of ‘0ktapus’ Threat Group Victimize 130 Firms)

(3) 攻撃者は標的を大病院から専門クリニックに変更 (Attackers changing targets from large hospitals to specialty clinics)

(4) IoT 脆弱性の開示が 57% 増加 (Rise in IoT vulnerability disclosures, up 57%)

(5) 専門家は、航空業界向けの TSA の 24 時間サイバーセキュリティ報告規則に反論します (Experts push back on TSA’s 24-hour cybersecurity incident reporting rule for aviation industry)

(6) Log4j問題は大したことなかった？　脆弱性対応はスプリント＆マラソン？　SBOMで解決？――piyokango氏に聞いた

(7) 個人情報約165万人分が流出の恐れ、森永製菓事件から見えた改正保護法への対応

(8) 悪質・巧妙な不正続々　日本のECが危ない

(9) ランサムウェア攻撃の身代金の支払いが減少、毅然と立ち向かうようになった企業

(10) Twilioへのフィッシング攻撃は、多くの二次被害を生む可能性がある

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)