- ハッカーがZendeskのチケットシステムを悪用し、正規ドメインから大量のスパムメールを送信
- Discord、Tinder、Riot Games、Dropboxなどの大手企業がキャンペーンの影響を受ける
- Zendeskはリレースパムを阻止しユーザーを保護するため、監視と制限を導入
ハッカーがZendeskのサポートシステムを乗っ取り、どう見ても混沌としていて目的不明なスパムキャンペーンに利用しました。
Zendeskは、企業が顧客とのコミュニケーションを管理するのを支援するカスタマーサービス/サポート向けソフトウェアプラットフォームです。チケット、ライブチャット、メール、電話、ソーシャルメディアを通じたやり取りに対応しています。機能の一つとして、未確認のユーザーがサポートチケットを送信できるようにする仕組みがあり、その場合、確認メールが自動生成され、ユーザーが入力したメールアドレス宛てに送信されます。
現在、研究者らは、ハッカーが膨大なメールアドレスのリストを使って無数の偽サポートチケットを作成し、この機能を大量スパムのツールへと変えてしまったと述べています。
Zendeskの顧客が被害
影響を受けた企業のリストは非常に多いようで、Discord、Tinder、Riot Games、Dropbox、CD Projekt、NordVPN、テネシー州労働局、テネシー州歳入局など、名だたる組織が含まれています。
メールは正規のZendeskシステムから送信されるため、多くのスパムフィルターをすり抜け、人々の受信箱に直接届きます。BleepingComputerによると、短時間のうちに「数百通」のメールを受け取った人もいました。
このキャンペーンは1月18日に始まりましたが、現在も継続しているかどうかは分かっていません。このキャンペーンで特に奇妙なのは、マルウェアやフィッシングリンクを配布していない点です。これらは、助けを求める叫びや法執行機関による削除要請を装ったメールにすぎず、被害者の受信箱を埋め尽くす以外に何もしません。
件名の例をいくつか挙げます:
FREE DISCORD NITRO!!
CD Projektからの削除命令を今すぐ
koei Tecmo宛て イスラエルからの法的通知
Square Enix宛て イスラエルからの削除命令を今すぐ
ZendeskはBleepingComputerに対し、新たな安全機能を導入して問題に対処したと述べました。
「リレースパムに対処するため、異常な活動を検知してより迅速に停止できるよう設計された、強化された監視と制限を含む新しい安全機能を導入しました」と同社は述べています。
「私たちは、プラットフォームとユーザーを保護するための措置を積極的に講じており、継続的に改善していることを皆さまにお伝えしたいと思います」
翻訳元: https://www.techradar.com/pro/security/zendesk-tickets-hijacked-in-massive-spam-campaign
