北朝鮮が核計画推進のサイバー攻撃、米当局らが警戒呼びかけ

勧告では、具体的な初期の攻撃手法として、Log4jの既知の脆弱性の悪用やフィッシング攻撃などを挙げている。このような攻撃からシステムおよび機密情報を保護するため、企業および組織に対して次のような対策を推奨している。

脆弱性を修正するパッチを適用する
Webサーバをバックドア(Webシェル)から保護する
エンドポイントを監視して悪意のある活動を検出する
認証とリモートアクセスを強化、保護する

また、北朝鮮のサイバー攻撃に関連するセキュリティ侵害インジケーター(IoC: Indicator of Compromise)や、具体的な標的組織と標的情報、悪用する脆弱性の一覧、使用するマルウェアの一覧、攻撃を検出するYARAルールを公開している。セキュリティ担当者には自組織のセキュリティがこれら攻撃から保護されているか確認し、不足している場合は強化策の一覧を作成して実施することが望まれている。
（後藤大地）