🔥 この記事の詳細
2026-05-04 更新
B
今週中

認証局のDigiCertが、サポートポータルの不正アクセスにより不正に発行された証明書を失効させたと発表しました

脆弱性🌐 英語ソース
📅 2026-05-04📰 securityweek
📌 一言でいうと
認証局のDigiCertが、サポートポータルの不正アクセスにより不正に発行された証明書を失効させたと発表しました。攻撃者はカスタマーチャットを通じて悪意のあるペイロード(スクリーンショットに偽装)を送信し、サポート担当者の端末を感染させました。その後、内部ポータルの権限を悪用してEVコードサイニング証明書を不正に取得していました。DigiCertは影響を受けた証明書の失効とセキュリティ対策の強化を実施しています。
🏢影響範囲
DigiCertの証明書を利用しているソフトウェア開発者およびそのエンドユーザー
該当時の対応
利用しているコードサイニング証明書の有効性を確認し、不審な証明書による署名がなされていないか監視すること。また、サポートチャット等の外部入力チャネルからのファイル受信に注意すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】DigiCert サポートポータル不正アクセスによる証明書不正発行について

お疲れさまです。DigiCertの証明書不正発行に関する情報共有です。

■ 概要
DigiCertのサポート担当者がチャット経由で受け取った悪意のあるファイルにより端末が感染し、内部サポートポータルを介してEVコードサイニング証明書が不正に発行されました。攻撃者はサポート担当者のプロキシ機能を悪用し、初期化コードと承認済み注文情報を組み合わせて証明書を取得していました。

■ 影響範囲
- 不正に発行されたEVコードサイニング証明書(DigiCertにより既に失効済み)

■ 対応手順
1. 自社で利用しているDigiCert発行のコードサイニング証明書に不審な点がないか確認する。
2. 署名済みバイナリの証明書チェーンに、失効済みの不正証明書が含まれていないか検証する。
3. サポート窓口等で外部から送られてくるファイル(画像等)の取り扱いについて、社内セキュリティポリシーを再徹底する。

■ 参考情報
- SecurityWeek: DigiCert Revokes Certificates After Support Portal Hack

対応優先度: 中
対応期限: 随時
Subject: [Info] Unauthorized Issuance of DigiCert Certificates via Support Portal Hack

Dear Team,

This is a technical update regarding the recent security incident at DigiCert.

■ Overview
Threat actors compromised DigiCert's internal support portal after infecting support endpoints via a malicious payload disguised as a screenshot in a customer chat. The attackers leveraged a proxy function intended for support analysts to obtain initialization codes and approved orders, allowing them to fraudulently issue EV Code Signing certificates.

■ Scope
- Fraudulently issued EV Code Signing certificates (already revoked by DigiCert).

■ Action Items
1. Verify the validity of DigiCert code signing certificates currently in use within the organization.
2. Inspect signed binaries to ensure no revoked certificates from this incident were used for signing.
3. Reinforce security awareness regarding the handling of files received via external support channels.

■ Reference
- SecurityWeek: DigiCert Revokes Certificates After Support Portal Hack

Priority: Medium
Deadline: As soon as possible
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-04 のまとめ🔍 記事を検索