2026年5月3日の
セキュリティ情報

この日に重要だったセキュリティ情報をお届けします。

40 件取得12 件重要8 件掲載55 情報源

🔥 この日の重要情報

2026-05-03 更新

📋 本日の目次 (7件)

今週中急ぎではないが早めに対応

4件

GitHubの内部資産管理インフラにおいて、セミコロンを用いたコマンド注入によるリモートコード実行（...
CISAは、Linuxカーネルの権限昇格の脆弱性「CVE-2026-31431（Copy Fail）...
cPanelおよびWHMに存在する認証バイパスの脆弱性（CVE-2026-41940）が悪用され、「...
Telegramの「Mini App」機能を悪用し、仮想通貨詐欺やAndroidマルウェアを配布する...

月内に計画的に対応すれば良い

3件

Security Affairsの週刊ニュースレター第575回です
中国系ハッキンググループ「SHADOW-EARTH-053」が、アジア地域の政府、国防、メディア、活...
サイバーセキュリティ専門家2名が、ALPHV/BlackCatランサムウェア攻撃に加担したとして米国...

今週中

GitHubの内部資産管理インフラにおいて、セミコロンを用いたコマンド注入によるリモートコード実行（RCE）の脆弱性

脆弱性🌐 英語ソース

🔢 CVECVE-2026-3854

📅 2026-05-03📰 boannews

📌 一言でいうと

GitHubの内部資産管理インフラにおいて、セミコロンを用いたコマンド注入によるリモートコード実行（RCE）の脆弱性が発見されました。この脆弱性は、内部プロキシサーバーがユーザー入力のセミコロンを適切にフィルタリングしなかったことに起因し、GitHub Enterprise Server (GHES) ではサーバーの全権限奪取が可能です。Wiz社の研究チームがAIツールを用いてバイナリ分析を行い発見し、GitHubは既にパッチを適用済みですが、多くのGHESユーザーが未更新の状態にあります。

🏢影響範囲

GitHub Enterprise Server (GHES) を利用している組織、およびGitHubの共有インフラを利用する開発者

✅該当時の対応

GHES管理者は直ちに最新バージョンへアップデートし、過去の監査ログを確認して不正アクセスの痕跡がないか調査することを推奨します。

📧 メール案を見る (管理者向け)

⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。

件名: 【共有】GitHub Enterprise Server (GHES) CVE-2026-3854 対応について

お疲れさまです。GitHubの脆弱性に関する情報共有です。

■ 概要
内部プロキシサーバーにおけるセミコロン（;）のフィルタリング不備（CWE-77）により、リモートコード実行（RCE）が可能な脆弱性が発見されました。攻撃者が「git push」コマンドにセミコロンを混入させることで、管理権限なしにサーバー上で任意のコマンドを実行できる可能性があります。

■ 影響範囲
- GitHub Enterprise Server (GHES)
- GitHub.com (共有インフラはパッチ適用済み)

■ 対応手順
1. GHESのバージョンを確認し、最新のセキュリティパッチが適用されたバージョンへアップデートしてください。
2. アップデート後、監査ログを精査し、不審なコマンド実行や設定変更の形跡がないか確認してください。

■ 参考情報
- Wiz Research / GitHub Security Advisory

対応優先度: 高
対応期限: 至急

Subject: [Urgent] Remediation for GitHub Enterprise Server (GHES) CVE-2026-3854

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in GitHub's infrastructure.

■ Overview
An RCE vulnerability (CVE-2026-3854) has been identified due to improper sanitization of semicolons (CWE-77) in an internal proxy server. This allows an attacker to execute arbitrary commands on the server by manipulating the 'git push' command, potentially leading to full system compromise.

■ Scope
- GitHub Enterprise Server (GHES)
- GitHub.com (Already patched by GitHub)

■ Remediation Steps
1. Immediately update GHES instances to the latest patched version.
2. Review audit logs for any signs of unauthorized command execution or configuration changes prior to the patch.

■ Reference
- Wiz Research / GitHub Security Advisory

Priority: High
Deadline: Immediate

🔗 元の記事を読む

今週中

CISAは、Linuxカーネルの権限昇格の脆弱性「CVE-2026-31431（Copy Fail）」を既知の悪用済み脆弱性（KEV）カタログに追加しました

脆弱性🌐 英語ソース

🔢 CVECVE-2026-31431

📅 2026-05-03📰 hackernews

📌 一言でいうと

CISAは、Linuxカーネルの権限昇格の脆弱性「CVE-2026-31431（Copy Fail）」を既知の悪用済み脆弱性（KEV）カタログに追加しました。この脆弱性は、特権を持たないローカルユーザーがルート権限を取得することを可能にするロジックバグに起因します。影響を受けるLinuxディストリビューションは、カーネルバージョン 6.18.22、6.19.12、7.0 で修正されています。

🏢影響範囲

Linuxカーネルを利用しているすべてのサーバー、コンテナ環境、およびエンドポイントデバイス。

✅該当時の対応

影響を受けるLinuxカーネルを最新バージョン（6.18.22, 6.19.12, 7.0以降）にアップデートしてください。

📧 メール案を見る (管理者向け)

件名: 【共有】Linux Kernel CVE-2026-31431 (Copy Fail) 対応について

お疲れさまです。Linuxカーネルにおける権限昇格の脆弱性に関する情報共有です。

■ 概要
Linuxカーネルの認証暗号化テンプレートにおけるロジックバグにより、ローカルユーザーがルート権限を奪取できる脆弱性（CVE-2026-31431 / CVSS 7.8）が報告されました。CISAにより、既に野生での悪用が確認されたとしてKEVカタログに追加されています。

■ 影響範囲
- 修正前のLinuxカーネルを搭載したシステムおよびコンテナ環境

■ 対応手順
1. 稼働中のLinuxカーネルバージョンを確認してください。
2. 修正済みバージョン（6.18.22, 6.19.12, 7.0 以降）へのアップデートを適用してください。
3. アップデート後、システムの再起動を行い、修正が適用されたことを確認してください。

■ 参考情報
- CISA KEV Catalog
- Theori/Xint Research (Copy Fail)

対応優先度: 高
対応期限: 速やかに

Subject: [Security Advisory] Linux Kernel CVE-2026-31431 (Copy Fail) Mitigation

Hi team,

This is a notification regarding a critical local privilege escalation (LPE) vulnerability in the Linux kernel.

■ Overview
CVE-2026-31431, dubbed 'Copy Fail,' is a logic bug in the Linux kernel's authentication cryptographic template that allows an unprivileged local user to gain root access. CISA has added this to the KEV catalog as it is being actively exploited in the wild.

■ Scope
- Systems and container environments running vulnerable Linux kernel versions.

■ Mitigation Steps
1. Identify all systems running affected Linux kernel versions.
2. Update the kernel to the patched versions: 6.18.22, 6.19.12, or 7.0.
3. Reboot the systems to ensure the new kernel is active.

■ Reference
- CISA KEV Catalog
- Theori/Xint Research

Priority: High
Deadline: Immediate

🔗 元の記事を読む

今週中

cPanelおよびWHMに存在する認証バイパスの脆弱性（CVE-2026-41940）が悪用され、「Sorry」ランサムウェアによる大規模な攻撃が発生しています

脆弱性🌐 英語ソース🏢 他社事案📰 2記事🌐 2 countries

🇮🇹 Italy · 🇺🇸 US

🔢 CVECVE-2026-41940

📅 2026-05-03📰 bleeping

📌 一言でいうと

cPanelおよびWHMに存在する認証バイパスの脆弱性（CVE-2026-41940）が悪用され、「Sorry」ランサムウェアによる大規模な攻撃が発生しています。攻撃者はこの脆弱性を利用してコントロールパネルに不正アクセスし、Go言語ベースのLinux向け暗号化ツールを配備します。すでに44,000以上のIPアドレスが侵害されたと報告されており、早急なアップデートが推奨されています。

ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。

🏢影響範囲

cPanelおよびWHMを利用してウェブホスティングを運用しているサーバー管理者および組織

✅該当時の対応

WHMおよびcPanelの最新の緊急アップデートを直ちに適用し、認証バイパスの脆弱性を解消してください。

📧 メール案を見る (管理者向け)

件名: 【共有】cPanel/WHM 認証バイパス脆弱性 (CVE-2026-41940) 対応について

お疲れさまです。cPanel/WHMの深刻な脆弱性に関する情報共有です。

■ 概要
cPanelおよびWHMにおいて、認証をバイパスしてコントロールパネルにアクセス可能な脆弱性（CVE-2026-41940）が発見されました。現在、この脆弱性を悪用して「Sorry」ランサムウェアを配備する攻撃が世界的に猛威を振るっており、数万台規模のサーバーが侵害されたとの報告があります。

■ 影響範囲
- cPanel / WHM (Linuxベースのウェブホスティング管理パネル)

■ 対応手順
1. WHM/cPanelの管理画面またはアップデートツールを確認し、最新の緊急パッチを適用してください。
2. サーバー内の不審なGo言語製バイナリや、予期せぬファイルの暗号化が発生していないかログを確認してください。

■ 参考情報
- cPanel公式セキュリティアドバイザリ
- BleepingComputer 関連記事

対応優先度: 高
対応期限: 直ちに

Subject: [Urgent] cPanel/WHM Authentication Bypass Vulnerability (CVE-2026-41940)

Hi team,

This is a critical security alert regarding a vulnerability in cPanel and WHM.

■ Overview
A critical authentication bypass flaw (CVE-2026-41940) is being actively exploited in the wild. Attackers are leveraging this vulnerability to gain unauthorized access to control panels and deploy 'Sorry' ransomware (a Go-based Linux encryptor). Reports indicate over 44,000 IP addresses have been compromised.

■ Scope
- cPanel / WHM (Linux-based web hosting control panels)

■ Mitigation Steps
1. Immediately apply the emergency update released for WHM and cPanel.
2. Audit server logs for unauthorized access and check for the presence of unknown Go-based binaries or encrypted files.

■ Reference
- Official cPanel Security Advisory
- BleepingComputer Report

Priority: High
Deadline: Immediate

🔗 元の記事を読む

今週中

Telegramの「Mini App」機能を悪用し、仮想通貨詐欺やAndroidマルウェアを配布する大規模な詐欺プラットフォーム「FEMITBOT」

脆弱性🌐 英語ソース

🖥️ 製品Android

📅 2026-05-03📰 bleeping

📌 一言でいうと

Telegramの「Mini App」機能を悪用し、仮想通貨詐欺やAndroidマルウェアを配布する大規模な詐欺プラットフォーム「FEMITBOT」が発見されました。攻撃者は有名ブランドを装い、Telegram内でアプリのような体験を提供することでユーザーを欺きます。このプラットフォームは、偽の金融サービスやAIツールなどを通じて、機密情報の窃取や不正送金を目的としています。

🏢影響範囲

Telegramを利用している個人ユーザーおよび企業従業員、特にAndroidデバイス利用者

✅該当時の対応

Telegram内での不審なボットやMini Appの利用を禁止し、公式に確認されていないアプリのインストールや個人情報の入力を避けるよう周知してください。

📧 メール案を見る (社員向け + 管理者向け)

件名: 【注意喚起】Telegram上の不審なアプリ・ボットへの注意について

お疲れさまです。情報システム担当です。
Telegramの機能（Mini App）を悪用して、偽のサイトへ誘導したり、ウイルスに感染させたりする詐欺グループの活動が確認されています。

ご協力をお願いしたいこと:
1. Telegram内で、心当たりのない相手から送られてきたリンクや「Mini App」を起動しない。
2. 有名ブランドを名乗っていても、アプリ内での個人情報入力や仮想通貨の送金要求には絶対に応じない。
3. 不審なファイル（.apkなど）をダウンロードしてインストールしない。

対応期限: 本日中

Subject: [Security Alert] Caution Regarding Suspicious Apps and Bots on Telegram

Dear employees,

We have received reports of a large-scale fraud operation abusing Telegram's 'Mini App' feature to distribute malware and conduct cryptocurrency scams.

Please follow these guidelines:
1. Do not click on links or launch 'Mini Apps' sent by unknown users within Telegram.
2. Never provide personal information or transfer cryptocurrency, even if the bot impersonates a well-known brand.
3. Do not download or install suspicious files (e.g., .apk files) via the platform.

Deadline: Immediate

件名: 【共有】Telegram Mini Appを悪用した詐欺プラットフォーム「FEMITBOT」について

お疲れさまです。Telegram Mini Appを悪用した脅威情報に関する共有です。

■ 概要
「FEMITBOT」と呼ばれるプラットフォームが、TelegramのMini App（内蔵ブラウザで動作する軽量Webアプリ）を悪用し、有名ブランドのなりすましによる仮想通貨詐欺およびAndroidマルウェアの配布を行っています。

■ 影響範囲
- Telegramを利用している全ユーザー（特にAndroid端末利用者）

■ 対応手順
1. 従業員に対し、Telegram内での不審なMini App利用および外部ファイルのインストールを禁止する周知を行う。
2. 組織で管理しているデバイスにおいて、不審なAndroidアプリ（APK）のサイドローディングが制限されているか確認する。
3. EDR等のログにて、Telegram経由で不審なドメインへの通信が発生していないか監視を強化する。

■ 参考情報
- CTM360 Report / BleepingComputer

対応優先度: 中
対応期限: 今週中

Subject: [Threat Intel] Fraud Platform 'FEMITBOT' Abusing Telegram Mini Apps

Dear Security Team,

This is a technical update regarding the 'FEMITBOT' platform abusing Telegram's Mini App functionality.

■ Overview
Threat actors are utilizing Telegram Mini Apps (lightweight web apps running in Telegram's built-in browser) to impersonate brands, conduct crypto scams, and deliver Android malware. The infrastructure uses a common backend with rotating domains and bots.

■ Scope
- All users of Telegram, specifically those on Android devices.

■ Mitigation Steps
1. Issue a security advisory to employees warning against interacting with unverified Telegram bots and Mini Apps.
2. Ensure that sideloading of unknown APKs is disabled or monitored on corporate Android devices.
3. Monitor network logs for unusual traffic originating from Telegram to suspicious domains.

■ Reference
- CTM360 Report / BleepingComputer

Priority: Medium
Deadline: End of this week

🔗 元の記事を読む

月内に

Security Affairsの週刊ニュースレター第575回です

事案🌐 英語ソース📰 2記事🌐 1 country

🇮🇹 Italy (2)

📅 2026-05-03📰 secaffairs

📌 一言でいうと

Security Affairsの週刊ニュースレター第575回です。SonicWallのファイアウォールにおける3つの脆弱性の修正、Linuxのルート権限奪取が可能なページキャッシュ破損バグ、およびWindowsを標的とした新型RAT「Deep#Door」の検出などが報告されています。また、AI駆動の攻撃に対抗するためのAnthropicの「Claude Security」のリリースや、貨物盗難を誘発するデジタル攻撃の増加についても触れています。

🏢影響範囲

SonicWall製品利用者、Linuxシステム管理者、Windowsユーザー、および物流・貨物輸送セクター

✅該当時の対応

SonicWallユーザーは速やかに最新パッチを適用すること。Linux管理者はカーネルの更新状況を確認し、Windows環境では不審なプロセスの監視を強化すること。

📧 メール案を見る (管理者向け)

件名: 【共有】SonicWallおよびLinux脆弱性、新型RAT Deep#Doorへの対応について

お疲れさまです。最新の脅威情報に関する共有です。

■ 概要
1. SonicWallのGen 6, 7, 8ファイアウォールにおいて3つの脆弱性が修正されました。
2. Linuxにおいてページキャッシュ破損を通じてルート権限を取得可能なバグが報告されています。
3. Windowsを標的とした、ステルス性と永続性の高い新型RAT「Deep#Door」が確認されています。

■ 影響範囲
- SonicWall Gen 6, 7, 8 ファイアウォール
- Linux OS (特定のカーネルバージョン)
- Windows OS

■ 対応手順
1. SonicWall製品の最新ファームウェアへのアップデートを適用してください。
2. Linuxサーバーのカーネルアップデートを確認し、最新の安定版を適用してください。
3. EDR等の監視ツールを用いて、Deep#Door RATに関連する不審な挙動（未知の永続化手法など）がないか確認してください。

■ 参考情報
- SonicWall公式アドバイザリ
- Security Affairs Round 575

対応優先度: 高
対応期限: 速やかに

Subject: [Technical Alert] SonicWall Patches, Linux Root Bug, and Deep#Door RAT

Dear Security Team,

Please find the summary of critical updates from the latest threat intelligence.

■ Overview
1. SonicWall has patched three flaws in SonicOS for Gen 6, 7, and 8 firewalls.
2. A new Linux bug has been identified that allows Root access via page-cache corruption.
3. A new Windows-targeting RAT named "Deep#Door" is utilizing advanced stealth and persistence techniques.

■ Scope
- SonicWall Gen 6, 7, and 8 Firewalls
- Linux Systems
- Windows Endpoints

■ Action Plan
1. Immediately update SonicWall firewalls to the latest patched version.
2. Review and apply the latest kernel updates for Linux distributions to mitigate the page-cache corruption bug.
3. Enhance monitoring for unusual persistence mechanisms on Windows endpoints to detect Deep#Door RAT activity.

■ Reference
- SonicWall Official Advisory
- Security Affairs Round 575

Priority: High
Deadline: Immediate

🔗 元の記事を読む

月内に

中国系ハッキンググループ「SHADOW-EARTH-053」が、アジア地域の政府、国防、メディア、活動家を標的にサイバー諜報活動を展開しています

脆弱性🌐 英語ソース

🔢 CVECVE-2025-55182

📅 2026-05-03📰 dailysecu

📌 一言でいうと

中国系ハッキンググループ「SHADOW-EARTH-053」が、アジア地域の政府、国防、メディア、活動家を標的にサイバー諜報活動を展開しています。攻撃者はMS ExchangeやIISの既知の脆弱性を悪用して侵入し、GodzillaウェブシェルやShadowPadバックドアを設置して内部ネットワークを探索します。また、DLLサイドローディングやフィッシングメールによるアカウント奪取などの高度な手法を組み合わせて活動しています。

🏢影響範囲

アジア諸国（パキスタン、タイ、マレーシア、インド、ミャンマー、スリランカ、台湾）およびポーランドの政府機関、国防分野、メディア、市民社会活動家

✅該当時の対応

1. Microsoft ExchangeおよびIISサーバーの最新パッチ適用。 2. 外部に公開されているサーバーの脆弱性診断の実施。 3. DLLサイドローディング等の不審なプロセス実行を検知するEDRの監視強化。 4. 標的型メールに対する社員教育の徹底。

📧 メール案を見る (社員向け + 管理者向け)

件名: 【注意喚起】不審なメールおよび身に覚えのない連絡への注意について

お疲れさまです。情報システム担当です。
現在、政府機関やメディアなどを狙った高度なサイバー攻撃が増加しています。攻撃者は巧妙な偽メールを送り、アカウント情報を盗み出そうとします。

ご協力をお願いしたいこと:
1. 送信元が不明なメールや、不自然な添付ファイル・URLが含まれるメールは絶対に開かないでください。
2. パスワードの入力を求める不審な画面が表示された場合は、すぐに情報システム担当まで報告してください。

対応期限: 本日中（確認および注意徹底）

Subject: [Security Alert] Caution Regarding Suspicious Emails and Phishing

Dear employees,

We are seeing an increase in sophisticated cyberattacks targeting various organizations. Attackers often use deceptive emails to steal account credentials.

Please take the following actions:
1. Do not open attachments or click links in emails from unknown or suspicious senders.
2. If you encounter any unexpected prompts to enter your password, please report it to the IT security team immediately.

Deadline: Immediate action required.

件名: 【共有】中国系APT（SHADOW-EARTH-053）による攻撃への対応について

お疲れさまです。中国系ハッキンググループによるアジア圏を標的とした攻撃に関する情報共有です。

■ 概要
MS ExchangeおよびIISの既知の脆弱性（N-day）を悪用して侵入し、GodzillaウェブシェルやShadowPadバックドアを設置する活動が確認されています。また、CVE-2025-55182を悪用したNoodleletマルウェアの配布や、DLLサイドローディングによる検知回避が行われています。

■ 影響範囲
- Microsoft Exchange Server
- Internet Information Services (IIS)
- Linuxサーバー (CVE-2025-55182の影響を受ける環境)

■ 対応手順
1. 外部公開サーバー（Exchange/IIS）のパッチ適用状況を至急確認し、最新の状態に更新してください。
2. サーバー内における不審なウェブシェル（Godzilla等）や、署名済みバイナリによる不審なDLLロードの有無をログから調査してください。
3. AnyDesk等のリモート管理ツールの不正利用がないか監視を強化してください。

■ 参考情報
- Trend Micro Threat Intelligence

対応優先度: 高
対応期限: 2026年5月10日まで

Subject: [Technical Alert] Mitigation for Chinese APT (SHADOW-EARTH-053) Activity

Dear Security Team,

This is a technical briefing regarding the cyber espionage activities of the Chinese-linked group 'SHADOW-EARTH-053'.

■ Overview
The actor exploits N-day vulnerabilities in Microsoft Exchange and IIS to gain initial access, subsequently deploying Godzilla webshells and ShadowPad backdoors. They also utilize DLL side-loading and exploit CVE-2025-55182 to distribute Noodlelet malware on Linux systems.

■ Scope
- Microsoft Exchange Server
- Internet Information Services (IIS)
- Linux servers vulnerable to CVE-2025-55182

■ Mitigation Steps
1. Immediately verify and apply the latest security patches for all internet-facing Exchange and IIS servers.
2. Audit server logs for signs of Godzilla webshells or anomalous DLL loading via signed binaries.
3. Monitor for unauthorized use of remote administration tools such as AnyDesk.

■ Reference
- Trend Micro Threat Intelligence

Priority: High
Deadline: May 10, 2026

🔗 元の記事を読む

月内に

サイバーセキュリティ専門家2名が、ALPHV/BlackCatランサムウェア攻撃に加担したとして米国の裁判所で懲役4年の実刑判決を受けました

脆弱性🌐 英語ソース

📅 2026-05-03📰 dailysecu

📌 一言でいうと

サイバーセキュリティ専門家2名が、ALPHV/BlackCatランサムウェア攻撃に加担したとして米国の裁判所で懲役4年の実刑判決を受けました。被告らはRaaS（Ransomware-as-a-Service）モデルを利用し、被害企業から多額の身代金を奪取し、その一部を運営者に支払っていました。特に、被害企業の交渉担当者が攻撃側と共謀していたという内部不正の深刻さが浮き彫りになった事件です。

🏢影響範囲

米国国内の企業および機関、およびRaaSエコシステムを利用される組織

✅該当時の対応

特権アクセス管理（PAM）の強化、内部不正検知システムの導入、および外部のセキュリティコンサルタントや交渉担当者のバックグラウンドチェックの徹底を推奨します。

📧 メール案を見る (管理者向け)

件名: 【共有】ALPHV/BlackCatに関わる内部不正およびRaaS攻撃事例について

お疲れさまです。ALPHV/BlackCatランサムウェアに関わる法執行結果に関する情報共有です。

■ 概要
セキュリティ専門家がRaaS（Ransomware-as-a-Service）のアフィリエイトとして活動し、被害企業から身代金を奪取した事例で、米国の裁判所により懲役4年の判決が下されました。特筆すべきは、被害企業の交渉担当者が攻撃側と共謀し、内部情報を漏洩させていた点です。

■ 影響範囲
- RaaS攻撃の標的となる全組織
- 外部のセキュリティベンダーや交渉業者に依存している組織

■ 対応手順
1. 特権アカウントの監視強化および不審なデータ転送の検知設定を確認してください。
2. 外部委託先（セキュリティコンサルタント等）へのアクセス権限を最小限に制限（Least Privilege）してください。
3. インシデント発生時の交渉プロセスにおいて、単一人物に権限を集中させず、相互監視体制を構築してください。

■ 参考情報
- 米国法務省（DOJ）発表資料

対応優先度: 低
対応期限: 継続的な運用改善として実施

Subject: [Intel] Insider Threat and RaaS Case: ALPHV/BlackCat

Dear Team,

We are sharing information regarding the sentencing of individuals involved in ALPHV/BlackCat ransomware attacks.

■ Overview
Two cybersecurity professionals were sentenced to four years in prison for acting as affiliates in the ALPHV/BlackCat RaaS ecosystem. A critical aspect of this case is the betrayal of trust, where a negotiator for the victim organizations collaborated with the attackers to leak sensitive negotiation strategies and insurance limits.

■ Scope
- All organizations targeted by RaaS
- Organizations relying on third-party security consultants or ransomware negotiators

■ Recommended Actions
1. Enhance monitoring of privileged accounts and implement alerts for anomalous data exfiltration.
2. Enforce the Principle of Least Privilege (PoLP) for all external vendors and consultants.
3. Establish a multi-person approval process for incident response and ransom negotiations to prevent single-point-of-failure/insider threats.

■ Reference
- US Department of Justice (DOJ) announcements

Priority: Low
Deadline: Ongoing operational improvement

🔗 元の記事を読む

月内に

Microsoft Defenderが、正当なDigiCertルート証明書を「Trojan:Win32/Cerdigent.A!dha」として誤検知する問題が発…

脆弱性🌐 英語ソース

📅 2026-05-03📰 bleeping

📌 一言でいうと

Microsoft Defenderが、正当なDigiCertルート証明書を「Trojan:Win32/Cerdigent.A!dha」として誤検知する問題が発生しています。この誤検知により、一部の環境で証明書がWindowsの信頼済みストアから自動的に削除される事象が報告されています。ユーザーがウイルス感染と誤認し、OSの再インストールを行うなどの混乱を招いています。

🏢影響範囲

Windows OSおよびMicrosoft Defenderを利用している全世界の組織・ユーザー

✅該当時の対応

Defenderの検知履歴を確認し、DigiCert証明書が削除されていないか確認してください。誤検知であるため、Microsoftによるシグネチャの修正アップデートを待機し、不必要なOS再インストールなどの過剰対応を避けるようユーザーに周知してください。

📧 メール案を見る (管理者向け)

件名: 【共有】Microsoft DefenderによるDigiCert証明書の誤検知について

お疲れさまです。Microsoft Defenderにおける誤検知に関する情報共有です。

■ 概要
Microsoft Defenderのシグネチャ更新により、正当なDigiCertルート証明書が「Trojan:Win32/Cerdigent.A!dha」として誤検知される問題が発生しています。影響を受けたシステムでは、証明書がWindowsの信頼済みストア（AuthRoot）から削除される可能性があります。

■ 影響範囲
- 対象製品: Microsoft Defender / Windows OS
- 対象証明書（Thumbprint）:
- 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
- DDFB16CD4931C973A2037D3FC83A4D7D775D05E4

■ 対応手順
1. エンドポイントでの検知ログを確認し、上記証明書が隔離・削除されていないか確認してください。
2. ユーザーから「ウイルス検知」の報告があった場合、本件の誤検知である旨を伝え、不要なOS再インストール等を防止してください。
3. Microsoftによる修正シグネチャの配信を確認し、最新の状態に更新してください。

■ 参考情報
- BleepingComputer: Microsoft Defender wrongly flags DigiCert certs as Trojan:Win32/Cerdigent.A!dha

対応優先度: 中
対応期限: 修正アップデート適用まで

Subject: [Info] False Positive: Microsoft Defender flagging DigiCert Certificates

Hi all,

This is a technical alert regarding a false positive detection in Microsoft Defender.

■ Overview
Microsoft Defender is incorrectly identifying legitimate DigiCert root certificates as "Trojan:Win32/Cerdigent.A!dha". In some cases, these certificates are being automatically removed from the Windows AuthRoot trust store.

■ Scope
- Affected Product: Microsoft Defender / Windows OS
- Affected Certificates (Thumbprints):
- 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
- DDFB16CD4931C973A2037D3FC83A4D7D775D05E4

■ Action Plan
1. Review endpoint detection logs to identify if the aforementioned certificates have been quarantined or deleted.
2. Advise users that this is a false positive to prevent unnecessary actions such as OS reinstallation.
3. Ensure Microsoft Defender signatures are updated to the latest version to receive the fix.

■ Reference
- BleepingComputer: Microsoft Defender wrongly flags DigiCert certs as Trojan:Win32/Cerdigent.A!dha

Priority: Medium
Deadline: Until fix is deployed

🔗 元の記事を読む

優先度の見方

今日中
悪用が確認されている深刻な問題

今週中
急ぎではないが早めに対応

月内に
計画的に対応すれば良い

把握のみ
知っておくと良い情報

🗓過去の記事

日

月

火

水

木

金

土

少

多

📡 RSS で受け取る

最新のセキュリティ情報を、お使いのRSSリーダーで購読できます。
RSSフィードを開く →

2026年5月3日のセキュリティ情報

📋 本日の目次 (7件)

GitHubの内部資産管理インフラにおいて、セミコロンを用いたコマンド注入によるリモートコード実行（RCE）の脆弱性

CISAは、Linuxカーネルの権限昇格の脆弱性「CVE-2026-31431（Copy Fail）」を既知の悪用済み脆弱性（KEV）カタログに追加しました

cPanelおよびWHMに存在する認証バイパスの脆弱性（CVE-2026-41940）が悪用され、「Sorry」ランサムウェアによる大規模な攻撃が発生しています

Telegramの「Mini App」機能を悪用し、仮想通貨詐欺やAndroidマルウェアを配布する大規模な詐欺プラットフォーム「FEMITBOT」

Security Affairsの週刊ニュースレター第575回です

中国系ハッキンググループ「SHADOW-EARTH-053」が、アジア地域の政府、国防、メディア、活動家を標的にサイバー諜報活動を展開しています

サイバーセキュリティ専門家2名が、ALPHV/BlackCatランサムウェア攻撃に加担したとして米国の裁判所で懲役4年の実刑判決を受けました

Microsoft Defenderが、正当なDigiCertルート証明書を「Trojan:Win32/Cerdigent.A!dha」として誤検知する問題が発…

2026年5月3日の
セキュリティ情報