簡潔な答え:まったく見当もつきません。
人々は、Discord、Riot Games、Dropboxなど信頼できる企業のZendeskインスタンスから送信されるメールが、自身のメールボックスやキューを溢れさせていると積極的に苦情を申し立てています。
Zendeskは、企業が顧客とのコミュニケーションを管理するのに役立つカスタマーサービスおよびサポートソフトウェアプラットフォームです。チケット、ライブチャット、メール、電話、ソーシャルメディアを通じたコミュニケーションをサポートします。
一部の人々は、1,000通を超えるこのようなメールを受け取ったと苦情を申し立てた。奇妙なことに、これまでのところ、これらのメールに悪意のあるリンクやテクニカルサポート詐欺の電話番号、あるいはいかなる種類のフィッシングも含まれているという報告はない。
悪用者は、Zendeskが自身に属さないメールアドレスで偽のサポートチケットを作成することを許可しているため、これらのシステムから大量のメールを送信できる。影響を受けた企業がチケットの提出を認証済みユーザーに制限していない場合、システムは提供されたメールアドレスに確認メールを送信する。
12月のアドバイザリで、Zendeskはこの手法について警告を発しました。同社はこれを「リレースパム」と呼んでいます。本質的には、攻撃者がプロセスの正当な自動化部分を悪用する事例です。過去に類似した攻撃は確認されていますが、それらは常に攻撃者にとって明確な目的を持っていました。しかし今回の攻撃にはそれがありません。
使用されているタイトルの中には、明らかにクリックベイト的な性質のものもある。例を挙げると:
- ディスコード・ニトロが無料!!
- 今すぐCD Projektから注文をキャンセル
- スクウェア・エニックス向けイスラエルからの注文を直ちにキャンセルせよ
- テネシー州への寄付が確認されました
- ルイジアナ州からの法的通知(電子版)
- ペルーのDiscordからの重要な法執行機関からの通知
- お買い上げありがとうございました!
- ルーマニアからのBinanceログイン試行
- テイクツー・インタラクティブ社からの法的請求
つまり、これはシステムをテストしている人物かもしれないが、同様に、システムを混乱させ、混乱を引き起こすことを楽しむ人物である可能性もある。おそらく彼らはZendeskに対して恨みがあるのだろう。あるいは、メールに添付ファイルを送信する方法を探しているのかもしれない。
いずれにせよ、ZendeskはBleepingComputerに対し、今後この種のスパムを検知・阻止するための新たな安全対策を自社側で導入したと説明した。ただし企業側には、チケットを提出できるユーザーを制限すること、および提出者がチケットに付けられるタイトルを制限することが推奨されている。
警戒を怠らないでください
確認したメールでは、チケット内のリンクは正当なものであり、被害を受けた企業のチケットシステムを指しています。攻撃者が操作できるメールの要素は、チケットのタイトルと件名のみです。
しかし関係者は皆、メールを無視するよう言うものの、適切な疑いの目を向けて対応することは決して間違いではない。
- メールを操作せずに削除またはアーカイブする。
- チケットを送信していない場合は、リンクをクリックしないでください。また、チケットに記載されている電話番号には絶対に電話しないでください。確認済みのチャネルを通じて連絡してください。
- チケット提出者が制御可能なメール部分に記載されている操作はすべて無視してください。
脅威を報告するだけでなく、ソーシャルメディアの保護を支援します
サイバーセキュリティリスクは見出し以上の広がりを決して許さない。Malwarebytes Identity Theft でソーシャルメディアアカウントを守ろう。
