変更内容

悪意のある行為者がZendesk経由でスパムメールを送信しています。これらのメールはZendeskを使用する企業がカスタマー宛てに送信する正規メールに見えますが、リレースパムと呼ばれるスパムメールです。

主なポイント

  • カスタマーの個人情報はZendeskを通じてアクセスまたは公開されません
  • カスタマーはZendesk設定を更新することにより、リレースパムを防止できます
  • Zendeskはスパムの削減と新たなスパムキャンペーンの防止に積極的に取り組んでいます

私はZendeskのカスタマーでも定期ユーザーでもありませんが、Zendesk経由で不審なメールを受信しました。知っておくべきことはありますか?

  • 悪意のある行為者が、Zendeskを使用してカスタマーサービスやカスタマーサポートを提供する企業のSupportリクエスト(チケット)を、お客様のメールアドレスを使って不正に作成した可能性があります。 
  • Zendeskは新しいチケットの受領確認メールを自動的に送信します。この場合、確認メールに通常とは異なる内容やスパムと見られる内容が含まれている可能性があります。 
  • この確認メールは悪意のある行為者が個人にアクセスする「攻撃ベクトル」となります。ただし悪意のある行為者が、作成されたチケットにアクセスすることはできません。
  • 個人情報はZendeskを通じてアクセスまたは公開されませんが、悪意のある行為者が個人のメールアドレスをチケットリクエスタとして挿入し、スパム攻撃を試みる可能性があります。
  • 不審なメールは無視するか削除することをお勧めします。不審なメール内のリンクをクリックしたり、不審なメールに返信したりすることは常に回避してください。

私はZendeskのカスタマーまたは定期ユーザーです。知っておくべきことはありますか?

  • これはZendeskの脆弱性ではありません。未認証ユーザーによるリクエストの送信がZendesk設定で有効になっている場合に発生する可能性があります。この設定は新しいものではありません。サポートワークフローを効率化するため、多くのZendeskカスタマーが使用しています。 
  • アカウントがリレースパムに使用されないようにするには、次のアクションを実行することをお勧めします。
    • 初回返信トリガから特定のプレースホルダを削除する
    • 追加されたユーザーのみにチケットの送信を許可する
  • Zendeskはカスタマーのデータや評判の保護に努め、スパムの削減や新たなスパムキャンペーンの防止に積極的に取り組んでいます。

ご自身のアカウントがスパムの送信に使用されていると思われる場合や、異常なアクティビティに気づいた場合は、すぐにZendeskカスタマーサポートにお問い合わせください。

  • 電話番号:1-888-851-9456、月~金、午前8時~午後6時(東部時間)
  • カスタマーはこのWebサイトにログインし、次のいずれかを実行してください。
    • ウィジェットを使用してZendeskに問い合わせる
    • プロフィール画像>リクエストを送信をクリックし、新しいチケットを作成する

  • カスタマーは製品内から問い合わせることもできます。その場合はプロフィール画像>サポートに問い合わせるをクリックしてください。ウィジェットが開きます。

     

当初のお知らせ:

Zendeskアカウントから発信されたと思われるスパムメールが、最近増加していることをお知らせします。

受信するメールは、Zendeskを使用するアカウントからのチケット作成通知であり、匿名のエンドユーザーを含め、誰でもSupportエストを送信できます。このタイプのSupportチケットは、カスタマーのワークフローの一環となっている場合があります。この場合、カスタマーは、Supportの機能を利用するために事前の確認を必要としません。

匿名でリクエストを送信できる場合は、送信者が選択したメールアドレスを使用することもできます。ただし、この方法は、サードパーティのメールアドレスの代わりにスパムリクエストを作成するためにも使用できます。アカウントでチケット作成に基づく自動応答トリガが有効になっている場合、カスタマーのアカウントからこれらのサードパーティにチケット通知メールを送信できます。通知には、これらのチケットの作成者によって追加された件名が含まれることもあります。

Zendeskではエンドユーザーが自分のアカウントで迷惑メールを受け取る可能性を低減する予防措置を講じています。Zendeskをご利用のカスタマーには、以下の操作を行ってアクセスを制限することを検討するようお勧めします。

  • 初回返信トリガから特定のプレースホルダを削除する
  • 追加されたユーザーのみにチケットの送信を許可する

さらに、セキュリティ意識を常に持ち続けることを周知します。フィッシング詐欺を特定し、回避するために、以下のリソースを確認してください。

  • フィッシング攻撃を見破る方法
  • スパム対策と管理のためのリソース

パスワードのリセットやアカウントの認証情報を要求するメッセージを受け取った場合は、慎重に対処してください。アカウントへのアクセス中に問題が発生した場合や、さらにサポートが必要な場合は、Zendeskカスタマーサポートにお問い合わせください。

 

Powered by Zendesk