大規模スパム攻撃の発生
2026年1月18日以降、世界中でZendeskを利用している企業サポートシステムを悪用した大規模なスパムメールが拡散しています。多数のユーザーが数百通にも及ぶ迷惑メールを受け取っており、その内容は奇妙で、時には不安を煽るものも含まれています。
Zendeskシステムの悪用手口
このスパム攻撃は、Zendeskが持つ「未認証ユーザーによるサポートチケット提出」機能を悪用したものです。攻撃者は大量のメールアドレスをチケット提出フォームに入力することで、Zendeskシステムが自動生成する確認メールを標的のユーザーに送りつけています。これにより、正当な企業のシステムから送られるメールであるため、通常のスパムフィルターをすり抜けてユーザーの受信箱に直接届いてしまうという問題が発生しました。
影響を受けた企業とメール内容
今回の攻撃で影響を受けた企業には、Discord、Tinder、Riot Games、Dropbox、CD Projekt (2k.com)、NordVPNなどが含まれています。
スパムメールの件名には、以下のような不審な文言が多数報告されています:
- 「FREE DISCORD NITRO!!」
- 「TAKE DOWN ORDER NOW FROM CD Projekt LEGAL NOTICE FROM ISRAEL FOR koei Tecmo」
- 「DONATION FOR State Of Tennessee」
- 「Help Me!」
これらのメールには、明らかな悪意のあるリンクやフィッシング詐欺の兆候は現在のところ見られず、受信者を混乱させる「荒らし」が目的である可能性が高いと分析されています。
企業とZendeskの対応
影響を受けた企業のうち、Dropboxと2Kは、ユーザーが身に覚えのないサポートチケットに関する自動返信メールを受け取った場合でも、無視するようにと呼びかけています。2Kは、システムのオープンポリシー(アカウント登録やメール認証なしでのチケット提出を許可していること)がこの問題の原因であると説明し、認証されたアカウント保有者からの直接の指示なしには、機密性の高い要求に対応することはないと強調しています。
Zendeskは、この問題を受けて「リレースパム」に対処するための新たな安全機能(監視強化と異常な活動を迅速に検知し停止するための制限)を導入したと発表しました。同社は、昨年12月にもこの種の問題について顧客に警告しており、組織に対して「チケット作成を認証済みユーザーに限定すること」や、任意のメールアドレスや件名でのチケット作成を許可するプレースホルダーを削除することを推奨しています。
セキュリティ対策の重要性
今回のZendeskシステムを悪用した大規模スパム攻撃は、企業の顧客サポートシステムが持つ「オープン性」が、時として悪意のある攻撃者に利用されるリスクを浮き彫りにしました。Zendeskが推奨するチケット作成の制限など、適切なセキュリティ設定の導入が、企業にとって喫緊の課題となっています。