読んでおきたいセキュリティ関連記事　厳選10本（6/23）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです

(1) Proofpoint Reportは、脅威アクターのトップソーシャルエンジニアリングの戦術とキャンペーンを明らかにします (Proofpoint Report Reveals Threat Actors’ Top Social Engineering Tactics And Campaigns)

(2) ソーシャルメディアにまで波及するダークウェブ

(3) 「プライバシーに投資できない企業は淘汰される」--NRIが提言

(4) アイデンティティ関連の侵害は2021年に米国企業の84％を襲った (Identity-Related Breaches Hit 84% of US Firms in 2021)

(5) Magecart攻撃はまだ存在しますが、検出するのはより困難です (Magecart attacks are still around but are more difficult to detect)

(6) ＃InfosecurityEurope2022：サードパーティからの広範なデータ侵害への取り組み (#InfosecurityEurope2022: Tackling Widespread Data Breaches from Third Parties)

(7) 捕鯨フィッシング攻撃：完全ガイド (Whaling Phishing Attacks: A Complete Guide)

(8) 盗まれた情報の価格：ダークウェブで販売されているすべてのもの（The price of stolen info: Everything on sale on the dark web）

(9) 日本のセキュリティリスク意識は実害に対して低い傾向　トレンドマイクロが調査結果を発表

(10) ニチリン　米国子会社がサイバー攻撃被害　サーバーが身代金要求型ウイルスに感染

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)