読んでおきたいセキュリティ関連記事　厳選10本（12/22）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※現在は土日祝も記事配信をしていますが、2023年1月から月曜日・祝日の翌日にまとめて配信する運用に変更いたします

(1) Okta のソース コードが GitHub 侵害で盗まれる (Okta’s Source Code Stolen in GitHub Breach)

(2) 職業としてのセキュリティ--日本企業がIT分野で思考を停止した経緯

(3) 【覆面座談会】未来の社会をセキュアで安心なものにするために、いまCISOが頭を悩ませていること　前編

(4) セキュリティ チームが MFA の疲労にスヌーズしてはならない理由 (Why Security Teams Shouldn't Snooze on MFA Fatigue)

(5) FBI は、検索エンジンの広告がマルウェアやフィッシングをプッシュしていると警告 (FBI warns of search engine ads pushing malware, phishing)

(6) ガーディアン紙がランサムウェア攻撃の疑いで攻撃され、スタッフはオフィスに来ないように言われた (Guardian newspaper hit by suspected ransomware attack, staff told not to come to office)

(7) パスワード不要で偽サイトも撲滅　「パスキー」採用拡大

(8) CMSへ不正アクセスされプログラム書き込み、山形大学で個人情報漏えいの可能性

(9) ランサムウェア対策 サイバー保険適用の現状とセキュリティ戦略

(10) 34歳以下の日本人、平均1,000通以上のメールを未読のまま放置

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)