- 新たな安全機能が導入されたにもかかわらず、Zendeskのスパムキャンペーンは継続
- 攻撃者はサポートチケットの確認メールを悪用し、奇妙だが悪意のないメールで受信箱をあふれさせている
- DoS攻撃の疑いでZendeskのシステムが圧迫され、同社はさらなる保護が必要だと認める
どうやら、スパムに対処するためにZendeskが新たに導入した安全機能は機能していないようで、この奇妙なスパムキャンペーンは今日に至るまで続いている。
BleepingComputerは、さまざまな企業の保護が不十分なZendeskサポートシステムを通じて送信される自動メールが、ユーザーに対して再び数十通、さらには数百通単位で浴びせられていると報じた。
メールはいずれもただただ奇妙だ――件名も内容も奇妙で、マルウェアやフィッシングページへのリンクは含まれていない。これはZendeskに対するサービス拒否(DoS)攻撃なのではないかと考える人もいるが、それは理にかなっている。というのも、同社のサーバーが偽のメール送信で過負荷になれば、正当なメールを送れなくなるからだ。
問題に対処するための措置
「今まさに誰かが、私のメールアドレスを使ってインターネット上のZendeskサポートチケットシステムやその他のアカウント作成プロセスにDDoSを仕掛けている。攻撃者はここで何を達成しようとしているのか、誰か知っている?」と、あるユーザーは投稿した。
Zendeskは、企業が顧客とのコミュニケーションを管理するのを支援するカスタマーサービス/サポート用ソフトウェアプラットフォームだ。機能の一つとして、未確認のユーザーでもサポートチケットを送信できるようになっており、その場合、確認メールが自動生成され、ユーザーが入力したメールアドレス宛に送信される。
この攻撃は2026年1月下旬に初めて確認された。ハッカーが膨大なメールアドレスのリストを使って無数の偽サポートチケットを作成し、Zendeskの機能を大量スパム送信ツールへと変えてしまったのだ。メールは正規のZendeskシステムから送信されるため、多くのスパムフィルターをすり抜け、人々の受信箱に直接届いてしまう。
当時、同社は新たな安全機能を導入することで問題に対処したとメディアに伝えていた。
「リレースパムに対処するため、新たな安全機能を導入しました。これには、強化された監視と、異常な活動を検知してより迅速に停止するための制限が含まれます」と同社は述べた。「私たちは、プラットフォームとユーザーを保護するために積極的に措置を講じ、継続的に改善していることを、皆さまにお約束します」
どうやらZendeskは、さらに多くの対策を講じる必要がありそうだ。
