現在のプランを確認
Suite すべてのプラン
Support すべてのプラン

メールチャネルはメインのチケットチャネルであることから、チケットはメールフィッシング攻撃の対象となります。なりすましメールとはフィッシングの一種で、攻撃者が被害者をだまし、信頼できる送信元からのメッセージであるように思わせる攻撃です。また、受信者がメール内のリンクや添付ファイルをクリックすると、偽のWebページに飛ばされたり、システムに悪意のあるソフトウェアがインストールされる仕掛けになっているものもあります。

なりすましメールに対する最も有効な防御策となるのは、チケットを処理するフロントラインのスタッフです。なりすまし攻撃の中には手口がわかりやすいものもありますが、速いペースで仕事を処理する多忙なエージェントにとって、すべてのフィッシングの試みを正確に認識することは不可能です。Zendeskは、なりすましの可能性があるユーザーから届いたコメントにフラグを付けることで、この問題の解決を支援します。これらのフラグにより、チケットの会話中に攻撃の可能性が検出された場合にエージェントに通知されます。

この記事では、次のトピックについて説明します。

  • チケットのなりすましメールのフラグについて
  • フラグが立ったコメントへのエージェントの対応

関連記事

  • チケットの返信でのメールアドレスの競合の処理
  • CCとフォロワーのアクセス権の設定

チケットのなりすましメールのフラグについて

Zendeskは、チケットの会話の中で、フィッシングメールの可能性がある各コメントの横に警告アイコン()を表示します。フラグは、メールから作成されたチケットのコメントに対してのみ表示されます。メッセージング、チャット、Web Widget、ヘルプセンターのリクエストフォームなど、他のチャネルから作成されたコメントには表示されません。

フラグは、エンドユーザーやエージェントのワークフローに影響を与えることなく、潜在的なリスクへの注意を喚起します。チケットビューでは、チケットにフラグは付きません。フラグを削除することはできません。

警告アイコン()をクリックすると、警告メッセージが表示されます。また、警告フラグの上にカーソルを置くと、より詳細な情報が表示されます。なりすましメールに関する以下の4種類のメッセージが表示される場合があります。

  • 偽装された「エンドユーザーへの返信」の可能性:エージェントがコメントした返信が、表示されているエンドユーザーに送られない可能性があります。From: ヘッダとReply-To: ヘッダが一致しないのは、多くの個人や組織で合法的に使用されているメールの一般的な属性です。Zendeskは、悪意があると疑われる場合にのみ、コメントにフラグを立てます。

  • 偽装された「エージェントへの返信」の可能性:エージェントがコメントした返信が、表示されているエージェントに送られない可能性があります。詳しくは「チケットの返信でのメールアドレスの競合の処理」を参照してください。

  • 偽装されたコメントの可能性:コメントの送信元が、表示されているメールアドレスと異なるか、またはメール認証に失敗している可能性があります。 

  • 「他のユーザーによる更新」の可能性:チケットのCCに含まれていない、不明なユーザーが会話に参加して、コメントした可能性があります。詳しくは「CCとフォロワーのアクセス権の設定」を参照してください。

フラグが立ったコメントへのエージェントの対応

なりすましメールの可能性があるコメントが検出されたときに、エージェントは組織のポリシーに応じて、以下のようなさまざまなアクションを取ることができます。
  • 細心の注意を払ってチケットを解決する
  • チケットをスパムとして登録し、そのユーザーを一時停止する
  • チケットをセキュリティグループに割り当て直して、検討してもらう
Powered by Zendesk