読んでおきたいセキュリティ関連記事　厳選10本（10/15）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです

(1) JIPDEC「個人情報取扱い事故報告」2021年版公表、事故原因最多は「誤送付」

(2) 先月パッチが適用された Windows のゼロデイ脆弱性の詳細を研究者が明らかに (Researchers Reveal Detail for Windows Zero-Day Vulnerability Patched Last Month)

(3) Microsoft Office 365 Message Encryption の脆弱性により、電子メールの内容が公開される可能性があります (Weakness in Microsoft Office 365 Message Encryption could expose email contents)

(4) 研究者がフォーティネット ファイアウォールの脆弱性の PoC を公開、エクスプロイトの試みが増加 (Researchers release PoC for Fortinet firewall flaw, exploitation attempts mount)

(5) 米国で公開されたDJIドローン追跡データ (DJI drone tracking data exposed in the US)

(6) サイバー攻撃、4社に1社が「1年以内に被害」　「1カ月以内の攻撃」、ウクライナ侵攻直後からは大幅減

(7) 米FCC、ファーウェイとZTEの新たな通信機器の販売禁止を計画

(8) 「ならコープ」でシステム障害、商品を配達できず　サイバー攻撃か

(9) 自動車業界のサイバーセキュリティへの取り組みとは、J-Auto-ISACの果たす役割

(10) プライベートのnpmパッケージがサイバー攻撃者に暴かれる、注意を

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)