Zendesk

スパムの新たな波が世界中の受信トレイを襲っており、企業の安全でないZendeskサポート・システムを通じて生成された自動化された電子メールに再び襲われているとの報告がユーザーから寄せられている。

受信者の中には、奇妙な件名や不安を煽るような件名のメールを何百通も受け取っているという人もいる。

アカウント有効化」の偽メールが殺到

昨日から、多くのソーシャルメディアユーザーが、「アカウントを有効化する」といった件名の電子メールや、さまざまな企業から発信されたと思われる同様のサポートスタイルの通知を大量に受け取り始めているという。

Wiz

受信者によると、メッセージは連続して届き、サインアップもチケットの送信もしていないにもかかわらず、カスタマー・サポート・ポータルからの合法的な自動返信のように見えるという。

“アカウントとサポートのサインアップに失敗したメールが大量に届いている人はいませんか?” セキュリティ研究者のJonathan LeitschuhがLinkedInに投稿した

“誰かがZendeskのサポートチケットシステムやその他のアカウント作成プロセスを、今まさに私のEメールを使ってインターネット上でDDoSしている。攻撃者がここで何を達成しようとしているのか、誰か知っていますか?”

Leitschuh's inbox flooded with bogus Zendesk emails
Leitschuhの受信トレイは、偽の「アカウントを有効化する」メールで溢れかえっていた。

何人かのユーザーがソーシャルメディア[1,2,3]で、受信箱が同様のメッセージで溢れかえっていることを報告した:

Sample text and links present in the body of these emails
これらのメールの本文にあるテキストとリンク
(@nickvernij on X)

前回のインシデントと同様に、メールは実在する企業のZendeskインスタンスから送信されているようで、スパムフィルターを回避して受信トレイに直接届くようになっています。

この動きは、攻撃者が再びZendeskのチケット送信フォームを悪用し、大量のアドレスリストに確認メールを送信していることを強く示唆しています。

1月に起こったこと

1月、世界的なスパムの大波は、Zendeskの未確認ユーザーによるサポートチケットの送信機能を悪用した攻撃者によるものであることが判明しました。

各チケットには、入力されたメールアドレス宛に確認メールが自動的に送信されるため、攻撃者は公開されたサポートポータルを大規模なスパムリレーに変えることができました。

先のキャンペーンは1月18日頃に始まり、複数の企業に影響を与え、一部の受信者は奇妙な、あるいは警告的な件名で何百通ものメッセージを受け取った。

Dropboxや2Kなど複数の企業がこのスパムの影響を受けたことを確認しており、チケットに返信して受信者に心配せずメールを無視するよう伝えている。

Zendeskは以前、今後この種のスパムを検知し、阻止するための新しい安全機能を導入したと発表していた。

「Zendeskは当時、「我々はリレースパムに対処するために新しい安全機能を導入した。

「私たちのプラットフォームとユーザーを保護するために、積極的に対策を講じ、継続的に改善していることを皆様にお約束したいと思います。

Zendeskは12月2025年の勧告でも、この種の不正使用について顧客に警告し、攻撃者がZendeskインスタンスを悪用して「リレー・スパム」と呼ぶものを送信していると説明していた。

同社は以前、チケットの作成を認証済みのユーザーだけに制限し、任意のメールアドレスやチケットの件名を使用できるプレースホルダーを削除することで、組織はこの種の不正使用を防ぐことができると述べていた。

今回の新たな動きは、今年初めに導入されたセーフガードにもかかわらず、攻撃者がZendeskのチケットポータルを悪用する可能性があることを示唆しています。

Zendeskにコメントを求め、返答があればこの記事を更新します。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


tines

ITインフラの未来はここにある

現代のITインフラは、手作業のワークフローでは対応できないほど高速に動いています。

この新しいTinesガイドでは、チームが隠れた手作業の遅延を削減し、自動応答によって信頼性を向上させ、すでに使用しているツールの上にインテリジェントなワークフローを構築して拡張する方法をご紹介します。