2021年4月26日 セキュリティ対策のアドバイス

Zendeskは、Zendeskが開発したインテグレーションにセキュリティ上の脆弱性があることを確認し、これに対処しました。Microsoft Teams、Microsoft Outlook、HubSpotの3つです。これらのインテグレーションを使用していない場合は、この記事を無視してかまいません。

この脆弱性により、お客様のアカウントで新しい認証トークンの生成に使用される内部インテグレーション（OAuth）トークンが開示される可能性があります。この脆弱性を悪用した悪質な事例は確認されていません。

この脆弱性は修正されていますが、慎重を期して、これらのインテグレーションを使用しているアカウントは、以前アクティブだったトークンをローテーションさせるため、2021年4月28日（水）午後10時（UTC）までに、これらのインテグレーションについて再認証を行ってください。この作業を行わない場合、再認証されるまでインテグレーションの機能は停止します。

この記事では、これらのインテグレーションを再認証するための手順を説明します。

• Microsoft Teams
• Microsoft Outlook
• HubSpot
• Discord

セキュリティ対策のアドバイスメールを受け取った場合は、そのメールに返信することで、お客様のアカウントに以前にインストールされたインテグレーションをお知らせいたします。インテグレーションは、「Zendesk」>「管理者」>「アプリ」>「管理」パネルには表示されません。アカウントにまだインテグレーションがインストールされている場合は、以下のように外部アプリ内で見つけることができます。

• HubSpot：HubSpotのコンタクトタイムラインで確認できます
• Microsoft Teams：Microsoft TeamsインテグレーションのZendeskタブで確認できます
• Microsoft Outlook：OutlookのZendeskアドインで確認できます
• Discord： Discordのbotで確認できます

インテグレーションが見つからない場合は、そのインテグレーションが以前に削除またはアンインストールされていることを意味します。

Microsoft Teams

手順の概要

Microsoft Teamsインテグレーションの再認証は、次のような手順で行います。

1. ブラウザからMicrosoft TeamsのCookieを消去する。
2. Microsoft Teamsをブラウザに読み込み、Teams内の「Zendesk Support」タブに移動する。
3. 「Zendeskで認証」をクリックし、画面の指示に従ってZendeskアカウントの情報を入力する。

メモ：再認証を行うには、ZendeskとMicrosoft Teamsの両方の管理者である必要があります。

以下に、手順の詳細と画面のスクリーンショットを示します。

再認証の手順

1. ブラウザからMicrosoft TeamsのCookieを消去する。
   各ブラウザでのCookieの消去方法については、以下のそれぞれのリンクをクリックしてください。

   Chrome

   Safari

   Edge

   Firefox

2. Microsoft Teamsアカウントにログインします。デスクトップアプリではなくWebアプリを使用します。
   デスクトップアプリではCookieを消去することはできません。
   
   
3. Teams内で「Zendesk Support」タブに移動します。 
4. 「Authenticate with Zendesk」をクリックします。
   
   
5. Zendeskサブドメインを入力して、「Authenticate」をクリックします。
   
   
6. Zendeskのアカウント情報を入力します。
   
   
7. 「Allow」をクリックします。
   
   

再認証が完了し、Teams内にZendeskのビューが表示されるようになります。

Microsoft Outlook

手順の概要

Microsoft Outlookインテグレーションの再認証は、次のような手順で行います。

1. このページでインテグレーションを無効にする。
2. Outlookでインテグレーションを使用してチケットを作成すると、エラーメッセージが表示される。
3. 「Setup now」リンクをクリックし、画面の指示に従ってZendeskアカウントの情報を入力する。

メモ：再認証を行うには、ZendeskとMicrosoft Outlookの両方の管理者である必要があります。

以下に、手順の詳細と画面のスクリーンショットを示します。

再認証の手順

1. このページで、Zendeskサブドメインを入力し、「Delete」をクリックします。
   
   
2. 「Allow」をクリックして、インテグレーションを無効にします。
   
   
3. Microsoft OutlookでZendeskアプリを開き、「Create ticket」をクリックします。
   
   
4. エラーメッセージが表示されたら、「Setup now」リンクをクリックします。
   
   
5. 自社のZendeskのサブドメインを入力します。
   
   
6. 「Allow」をクリックします。
   
   

再認証が完了し、Outlook内でチケットが作成されるようになります。

HubSpot

手順の概要

HubSpotインテグレーションの再認証は、次のような手順で行います。

1. このページでインテグレーションを再認証する。
2. 画面の指示に従って、Zendeskアカウントの情報を入力する。

メモ：再認証を行うには、ZendeskとHubSpotの両方の管理者である必要があります。

再認証の手順

1. このページにアクセスして、Zendeskのサブドメインを入力します。
   
   
2. アカウント情報を入力して、Zendeskにサインインします。
   
   
3. 「Allow」をクリックします。
   
   
4. 「Authorize」をクリックします。
   
   
5. 接続先のHubSpotアカウントを選択します。
   
   
6. 再認証を完了します。
   
   

Discord

手順の概要

Discordインテグレーションの再認証は、次のような手順で行います。

1. DiscordサーバーからDiscord Botを削除する（オプション）
2. このページでインテグレーションを再認証する。
3. 画面の指示に従って、ZendeskおよびDiscordのアカウントの情報を入力する。

以下の点に注意してください。

• 再認証を行うには、ZendeskとDiscordの両方の管理者である必要があります。
• 再認証すると、Discord内のボットの設定がリセットされます。
  再認証が完了したら、APIを使用してAPI制限、フォーム、Answer Botを再設定する必要があります。/set editコマンドを入力し、プロンプトに従ってください。

再認証の手順

1. （オプション）Discordサーバーからボットを削除する。
   この手順はオプションであり、インテグレーションを完全に削除する場合にのみ必要です。
   a)「サーバー設定」>「メンバー」に移動します。
   
   b）ボットユーザーの横にある3つの点の付いたアイコンをクリックし、「Kick Support Bot by Zendesk」をクリックします。
   
   c）「Kick」クリックして操作を確定します。
   
   
2. このページにアクセスし、「Login through Discord」をクリックします。
   
3. アカウント情報を入力して、Discordにサインインします。
   
   
4. サーバーを選択し、「Continue」をクリックしてボットに権限を付与します。
   
   
5. Zendeskサブドメインを入力して、「Submit」をクリックします。
   
   
6. 「Authorize」を選択し、プロンプトが表示されたらアプリを確定します。
   
   

再認証が完了しました。通常どおりZendeskのDiscord Botをご利用いただけるようになりました。