C
月内に
Microsoft Defenderが、正当なDigiCertルート証明書を「Trojan:Win32/Cerdigent.A!dha」として誤検知する問題が発…
📌 一言でいうと
Microsoft Defenderが、正当なDigiCertルート証明書を「Trojan:Win32/Cerdigent.A!dha」として誤検知する問題が発生しています。この誤検知により、一部の環境で証明書がWindowsの信頼済みストアから自動的に削除される事象が報告されています。ユーザーがウイルス感染と誤認し、OSの再インストールを行うなどの混乱を招いています。
🏢影響範囲
Windows OSおよびMicrosoft Defenderを利用している全世界の組織・ユーザー
✅該当時の対応
Defenderの検知履歴を確認し、DigiCert証明書が削除されていないか確認してください。誤検知であるため、Microsoftによるシグネチャの修正アップデートを待機し、不必要なOS再インストールなどの過剰対応を避けるようユーザーに周知してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft DefenderによるDigiCert証明書の誤検知について
お疲れさまです。Microsoft Defenderにおける誤検知に関する情報共有です。
■ 概要
Microsoft Defenderのシグネチャ更新により、正当なDigiCertルート証明書が「Trojan:Win32/Cerdigent.A!dha」として誤検知される問題が発生しています。影響を受けたシステムでは、証明書がWindowsの信頼済みストア(AuthRoot)から削除される可能性があります。
■ 影響範囲
- 対象製品: Microsoft Defender / Windows OS
- 対象証明書(Thumbprint):
- 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
- DDFB16CD4931C973A2037D3FC83A4D7D775D05E4
■ 対応手順
1. エンドポイントでの検知ログを確認し、上記証明書が隔離・削除されていないか確認してください。
2. ユーザーから「ウイルス検知」の報告があった場合、本件の誤検知である旨を伝え、不要なOS再インストール等を防止してください。
3. Microsoftによる修正シグネチャの配信を確認し、最新の状態に更新してください。
■ 参考情報
- BleepingComputer: Microsoft Defender wrongly flags DigiCert certs as Trojan:Win32/Cerdigent.A!dha
対応優先度: 中
対応期限: 修正アップデート適用まで
お疲れさまです。Microsoft Defenderにおける誤検知に関する情報共有です。
■ 概要
Microsoft Defenderのシグネチャ更新により、正当なDigiCertルート証明書が「Trojan:Win32/Cerdigent.A!dha」として誤検知される問題が発生しています。影響を受けたシステムでは、証明書がWindowsの信頼済みストア(AuthRoot)から削除される可能性があります。
■ 影響範囲
- 対象製品: Microsoft Defender / Windows OS
- 対象証明書(Thumbprint):
- 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
- DDFB16CD4931C973A2037D3FC83A4D7D775D05E4
■ 対応手順
1. エンドポイントでの検知ログを確認し、上記証明書が隔離・削除されていないか確認してください。
2. ユーザーから「ウイルス検知」の報告があった場合、本件の誤検知である旨を伝え、不要なOS再インストール等を防止してください。
3. Microsoftによる修正シグネチャの配信を確認し、最新の状態に更新してください。
■ 参考情報
- BleepingComputer: Microsoft Defender wrongly flags DigiCert certs as Trojan:Win32/Cerdigent.A!dha
対応優先度: 中
対応期限: 修正アップデート適用まで
Subject: [Info] False Positive: Microsoft Defender flagging DigiCert Certificates
Hi all,
This is a technical alert regarding a false positive detection in Microsoft Defender.
■ Overview
Microsoft Defender is incorrectly identifying legitimate DigiCert root certificates as "Trojan:Win32/Cerdigent.A!dha". In some cases, these certificates are being automatically removed from the Windows AuthRoot trust store.
■ Scope
- Affected Product: Microsoft Defender / Windows OS
- Affected Certificates (Thumbprints):
- 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
- DDFB16CD4931C973A2037D3FC83A4D7D775D05E4
■ Action Plan
1. Review endpoint detection logs to identify if the aforementioned certificates have been quarantined or deleted.
2. Advise users that this is a false positive to prevent unnecessary actions such as OS reinstallation.
3. Ensure Microsoft Defender signatures are updated to the latest version to receive the fix.
■ Reference
- BleepingComputer: Microsoft Defender wrongly flags DigiCert certs as Trojan:Win32/Cerdigent.A!dha
Priority: Medium
Deadline: Until fix is deployed
Hi all,
This is a technical alert regarding a false positive detection in Microsoft Defender.
■ Overview
Microsoft Defender is incorrectly identifying legitimate DigiCert root certificates as "Trojan:Win32/Cerdigent.A!dha". In some cases, these certificates are being automatically removed from the Windows AuthRoot trust store.
■ Scope
- Affected Product: Microsoft Defender / Windows OS
- Affected Certificates (Thumbprints):
- 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
- DDFB16CD4931C973A2037D3FC83A4D7D775D05E4
■ Action Plan
1. Review endpoint detection logs to identify if the aforementioned certificates have been quarantined or deleted.
2. Advise users that this is a false positive to prevent unnecessary actions such as OS reinstallation.
3. Ensure Microsoft Defender signatures are updated to the latest version to receive the fix.
■ Reference
- BleepingComputer: Microsoft Defender wrongly flags DigiCert certs as Trojan:Win32/Cerdigent.A!dha
Priority: Medium
Deadline: Until fix is deployed