Microsoft Defender が 4 月 30 日のシグネチャ更新後、DigiCert の信頼済みルート証明書を「Trojan:Win32/Cerdigent.A!dha」として検知する事象が世界中で発生していると BleepingComputer が 5 月 3 日に報じました。一部環境では証明書が隔離され Web 接続や SSL 通信が破綻するなど影響が拡大していたものの、Microsoft は修正版定義を緊急配布し沈静化に向かっています。
主なポイント
- 影響を受けたのは DigiCert Assured ID Root CA (拇印 0563B8...) と DigiCert Trusted Root G4 (拇印 DDFB16...) の 2 件
- 4 月 30 日リリースの Defender シグネチャに含まれた検知ロジックがレジストリ上の証明書エントリを誤って悪性判定
- Microsoft は Security Intelligence Update 1.449.430.0 以降で誤検知を取り下げ、隔離済みの証明書を順次復元
- Windows 11 や Windows Server を中心に「証明書が消えた」「Edge や Office で署名検証エラー」といった報告が Q&A フォーラムや SNS に集中
- 管理者は最新定義 (1.449.431.0 以降) への更新と、隔離履歴からの復元手順を確認するよう推奨されている
出典: Microsoft Defender wrongly flags DigiCert certs as Trojan:Win32/Cerdigent.A!dha (BleepingComputer)