🔥 この記事の詳細
2026-05-05 更新
C
月内に

認証局DigiCertのサポートポータルがハッキングされ、不正に発行されたコード署名証明書60件が廃棄されました

脆弱性🌐 英語ソース
📅 2026-05-05📰 dailysecu
📌 一言でいうと
認証局DigiCertのサポートポータルがハッキングされ、不正に発行されたコード署名証明書60件が廃棄されました。攻撃者はサポートチャットを通じて悪性ファイルを送り、担当者の端末を感染させた後、内部ポータルの権限を悪用して証明書を発行しました。一部の証明書は「Zhong Stealer」などのマルウェア署名に利用されていたことが判明しています。DigiCertは影響を受けた証明書の廃棄とMFAの強化などの対策を実施しました。
🏢影響範囲
DigiCertの証明書を利用するソフトウェア開発者、および不正署名されたマルウェアを検知・遮断するセキュリティ製品利用者
該当時の対応
1. 信頼できないソースからのファイル(特にチャットやメール経由)の開封を禁止する。2. 特権アカウントへの多要素認証(MFA)を徹底する。3. コード署名証明書の有効性を定期的に検証し、不審な証明書がないか確認する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】DigiCert サポートポータル侵害による不正証明書発行について

お疲れさまです。DigiCertのサポートポータルにおけるセキュリティ侵害に関する情報共有です。

■ 概要
攻撃者がサポートチャット経由で担当者端末を感染させ、内部ポータルの権限を悪用してEVコード署名証明書を不正に発行しました。合計60件の証明書が特定され、既に廃棄済みです。一部はZhong Stealer等のマルウェア署名に悪用されていました。

■ 影響範囲
- DigiCert発行のコード署名証明書を利用している環境
- 不正署名されたバイナリを実行するリスクがあるエンドポイント

■ 対応手順
1. 社内で利用しているコード署名証明書の有効性と発行履歴を再確認してください。
2. EDR等のセキュリティ製品において、不審な署名を持つバイナリの検知ルールを更新してください。
3. サポート窓口等でのファイル受信に関する運用ルールを再徹底してください。

■ 参考情報
- DigiCert公式発表(本記事参照)

対応優先度: 中
対応期限: 速やかに確認
Subject: [Security Alert] Unauthorized Certificate Issuance via DigiCert Support Portal

Dear Team,

This is a technical update regarding the security breach at DigiCert's support portal.

■ Overview
An attacker compromised support staff terminals via malicious files sent through the support chat channel. By abusing a feature that allows support staff to impersonate customer accounts, the attacker fraudulently issued 60 code signing certificates (including EV certificates). Some were used to sign malware such as 'Zhong Stealer'.

■ Scope of Impact
- Environments utilizing DigiCert code signing certificates.
- Endpoints at risk of executing binaries signed with these fraudulent certificates.

■ Action Plan
1. Review the validity and issuance history of code signing certificates used within the organization.
2. Update EDR/AV detection rules to identify binaries signed with the revoked certificates.
3. Reinforce operational policies regarding the receipt of files via support channels.

■ Reference
- DigiCert Official Advisory

Priority: Medium
Deadline: Immediate review
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-05 のまとめ🔍 記事を検索