もしあなたがZendeskの管理者であれば、ここ数ヶ月で何か困ったことに気づいているかもしれません。あなたのサポート受信箱がスパムチケットで溢れかえっていたり、もっと悪いことに、人々があなたの会社から送られた覚えのない怪しいメールを「あなたの会社から」受け取ったと苦情を言っているかもしれません。
あなたは決して一人ではありません。2025年初頭から、攻撃者はZendeskの構成の弱点を悪用して、正当な企業のサポートシステムを通じてスパムを送信しています。Discord、Dropbox、Tinder、NordVPNなど、100以上の主要な組織が影響を受けています。攻撃は驚くほど単純です。被害者のメールアドレスを使用してチケットを送信すると、Zendeskはあなたの会社から送信されたように見える確認メールを自動的に送信します。
良いニュースは?これはZendesk自体の脆弱性ではありません。修正できる構成の問題です。このガイドでは、ネイティブのスパムフィルタリング機能、予防戦略、およびサポートキューを保護するためのクリーンアップ方法について説明します。
Zendeskのメールスパムフィルターの問題を理解する
現在のスパムの波は、Zendeskのデフォルト設定を悪用することによって機能します。ほとんどのインスタンスは、誰でもメールアドレスを確認せずにチケットを送信できるように構成されています。攻撃者はランダムなメールアドレスを使用してチケットの作成を自動化し、Zendeskはそれらのアドレスに確認メールを送信します。
その結果、あなたのZendeskインスタンスは、意図せずにスパムリレーになります。受信者は、正当なサポートアドレスから送信されたように見えるメールを受信し、適切なSPFおよびDKIM認証が完了しています。メールプロバイダーは、これらのメッセージをフィルタリングできません。技術的には、信頼できるソースからの正当なメールであるためです。
Hacker Newsのあるユーザーは、さまざまなZendeskインスタンスからわずか4時間で500通以上のメールを受信したと述べています。別のユーザーは、受信箱を無力に更新しながら、スパムの数がリアルタイムで増えるのを見ていました。「22... 23... 24... 26... 27... 28...」
メールには、「TAKE DOWN ORDERS」のような奇妙な件名、偽の法的通知、または「FREE DISCORD NITRO」のオファーが含まれていることがよくあります。多くは直接的なフィッシングリンクを含んでいませんが、受信者を混乱させたり、単に受信箱を圧倒したりするように設計されています(メール爆撃)。
Zendeskの公式見解は、これは脆弱性ではないということです。これは、「Zendeskが未確認のユーザーがリクエストを送信できるように設定されている場合の潜在的な副作用」です。修正するには、パッチを待つのではなく、構成を変更する必要があります。
ネイティブのZendeskスパムフィルタリング機能
予防策に入る前に、Zendeskがすでに提供しているスパム対策について理解しましょう。このプラットフォームには、いくつかの組み込みメカニズムが含まれています。
ヘルプセンターのスパムフィルター これは、コミュニティコンテンツの最初の防御線です。このフィルターは、スパムと思われる新しいエンドユーザーの投稿やコメントがヘルプセンターに公開されるのを防ぎます。疑わしいコンテンツは、確認できるスパムキューに送られます。フィルターはデフォルトで有効になっており、無効にすることはできません。スパムとしてマークしたものから学習します。
Zendeskのスパムフィルターのドキュメントの詳細をご覧ください。
保留中のチケットキュー これは、疑わしいスパムチケットが送られる場所です。Zendeskは、既知のスパムドメインからのチケット、無効なヘッダーを持つメッセージ、自動応答、およびSPFまたはDKIMチェックに失敗したメールを自動的に保留します。保留中のチケットは確認のために保持され、アクションを実行しない場合は30日後に自動的に削除されます。
保留中のチケットキューの詳細をご覧ください。
レート制限 ヘルプセンターでは、1人のユーザーが24時間以内に作成できる投稿とコメントの数が制限されています。これらの制限は、通常の使用に影響を与えないように設計されていますが、スパマーをターゲットにしています。
CAPTCHA ZendeskはCloudflareのボット管理を使用しています。「誰でもチケットを送信できる」が有効になっている場合、エンドユーザーはWebフォームからサインアップまたはチケットを送信するときにCAPTCHAを体験します。
ブロックリストと許可リスト チケットを送信できるメールアドレスとドメインを正確に制御できます。ブロックリストは、一致するメールを保留中のチケットに直接送信します。許可リストは、正当な送信者がフィルターに引っかかることがないようにします。
これらの機能は従来のスパムにはうまく機能しますが、現在の波は別のベクトル、つまり未確認のチケット送信を悪用しています。そこで予防策が登場します。
予防チェックリスト:Zendeskインスタンスのセキュリティ保護
スパムの波や同様の攻撃からZendeskの構成を強化する方法を次に示します。
1. チケットの送信を認証されたユーザーに制限する
これは、最も効果的な予防策です。デフォルトでは、Zendeskは誰でもチケットを送信できます。これを認証を必須にするように変更します。
管理センター > ユーザー > エンドユーザーに移動します。「誰でもチケットを送信できる」という設定を探して無効にします。代わりに、ユーザーがチケットを作成する前にサインインまたはメールアドレスを確認することを要求するオプションを有効にします。Zendeskのエンドユーザー設定のドキュメントには、詳細が記載されています。
この設定には正当な理由があります。一部の企業は、顧客がアカウントを作成せずに簡単にヘルプを受けられるようにしたいと考えています。しかし、そのトレードオフは、まさに今見ている攻撃に対する脆弱性です。
2. 危険なメールプレースホルダーを削除する
攻撃者は、ユーザーが送信したコンテンツを含む自動応答メールを悪用します。トリガーを確認し、チケットコンテンツをエコーバックするプレースホルダーを削除します。
具体的には、自動応答トリガーから{{ticket.description}}と{{ticket.title}}を削除します。これらのプレースホルダーを使用すると、攻撃者はスパムメッセージを被害者に送信されるメールに直接入れることができます。
管理センター > オブジェクトとルール > トリガーに移動します。リクエスターにメールを送信する各トリガーを確認します。メール本文にチケットコンテンツのプレースホルダーが含まれている場合は、それらが本当に必要かどうか、またはリスクを生み出すかどうかを検討してください。
3. メール認証を有効にする
サポートドメインのSPF、DKIM、およびDMARCレコードを構成します。これにより、メールプロバイダーは、あなたのドメインから送信されたと主張するメッセージが実際にそうであることを確認できます。
Zendeskは、受信メールの認証に関するドキュメントを提供しています。ITチームまたはDNSプロバイダーと協力して、これらのレコードを適切に設定してください。
4. IP制限を設定する
チームが主に既知のオフィスロケーションから作業している場合は、Zendeskへのアクセスを特定のIPアドレスに制限することを検討してください。これにより、攻撃者が資格情報を取得した場合でも、インスタンスにアクセスできなくなります。
これを構成するには、管理センター > アカウント > セキュリティ > IP制限に移動します。
5. すべてのフォームでCAPTCHAを構成する
チケット送信フォームでCAPTCHAが有効になっていることを確認します。これにより、高度な攻撃者を阻止することはできませんが、基本的な自動スクリプトはブロックされます。
この設定は通常、管理センター > チャネル > ヘルプセンターまたはチケットフォームの設定内にあります。
スパムのクリーンアップ:攻撃規模別の戦略
すでにスパム攻撃に対処している場合、クリーンアップのアプローチは量によって異なります。
小規模な攻撃(100件未満のチケット)
管理可能な量の場合は、Zendeskのネイティブの一括アクションを使用します。
- スパムチケットを含むビューに移動します
- チェックボックスを使用して最大100件のチケットを選択します
- 下部にある一括アクションメニューをクリックします
- 「スパムとしてマーク」を選択します
チケットをスパムとしてマークすると、2つのことが起こります。チケットが削除されて削除済みチケットビューに移動し、リクエスターが保留され、将来チケットを送信できなくなります。
保留中のユーザーは引き続きメールを送信できますが、チケットはメインビューではなく、保留中のチケットキューに直接送られます。
中規模の攻撃(100〜1,000件のチケット)
より大量の場合は、時間の経過とともにクリーンアップを処理する自動化を作成します。
- 管理センター > オブジェクトとルール > 自動化に移動します
- スパムチケットを識別する新しい自動化を作成します(件名のパターン、リクエスターのドメインなどによる)
- アクションを「スパム」タグの追加に設定します
- 短い遅延の後、スパムタグが付いたチケットを削除する2番目の自動化を作成します
自動化は1時間ごとに実行され、サイクルごとに最大1,000件のチケットを処理できます。これらは、継続的なスパム管理や、時間の経過とともに大量のバックログをクリーンアップするのに理想的です。
大規模な攻撃(10,000件以上のチケット)
大規模な攻撃の場合は、APIベースの削除が必要です。これには技術的な設定が必要ですが、すぐに大規模にチケットを削除できます。
Zendeskはmark_as_spamエンドポイントを提供しています。
PUT /api/v2/tickets/{ticket.id}/mark_as_spam
このエンドポイントは、1回の呼び出しでチケットを削除し、リクエスターを保留します。次のものが必要です。
- Zendesk APIトークン(管理センター > アプリと連携機能 > API > Zendesk APIで生成)
- ユーザー名として
email/token、パスワードとしてAPIトークンを使用した基本認証 - チケットIDを反復処理してエンドポイントを呼び出すスクリプト
継続的な保護のために、これをWebhookとトリガーと組み合わせます。
- 管理センター > アプリと連携機能 > WebhookでWebhookを作成します
- エンドポイントURLを
https://yoursubdomain.zendesk.com/api/v2/tickets/{{ticket.id}}/mark_as_spamに設定します - メソッドをPUTに設定し、APIトークンで認証します
- スパム条件が満たされたときにこのWebhookを呼び出すトリガーを作成します
トリガー構成の例を次に示します。
条件:
- すべて:チケットが作成されました
- いずれか:組織が「SpamDomain」であるか、件名に「疑わしいパターン」が含まれています
アクション:
- アクティブなWebhookに通知:「スパムWebhookとしてマーク」
スパムチケットがエージェントビューに一時的に表示されないように、このトリガーを割り当てトリガーの前に配置します。
AIによるスパム検出の自動化
ルールベースのフィルターは明らかなスパムには機能しますが、攻撃者は適応します。スパマーがパターンを変更すると、トリガーを更新する必要があります。ここで、AI搭載の検出が役立ちます。
eesel AIでは、スパム検出に異なるアプローチをとっています。固定ルールに依存する代わりに、AIエージェントはチームの行動からパターンを学習します。チケットをスパムとしてマークすると、特定のコンテキストでスパムがどのように見えるかを学習します。誤検知を回復すると、何が正当であるかを学習します。
その結果、攻撃者が戦術を変更しても適応する検出が実現します。キーワードフィルターをすり抜ける微妙なスパムは、AIが特定の単語だけでなくパターンを認識するため、キャッチされます。
スパムの場合の仕組みは次のとおりです。
- **パターンベースの検出:**キーワードだけでなく、構造とコンテキストに基づいてスパムを識別します
- **自動マーキング:**信頼度が十分に高くなると、手動レビューなしでスパムを処理します
- **継続的な学習:**チームが行うすべてのアクションから改善されます
- **一括処理:**レート制限や手動介入なしに、大規模な攻撃を処理します
当社のAIエージェントは、Zendeskやその他のヘルプデスクツールと直接統合されています。検出、マーキング、予防など、スパム管理の全範囲を処理できます。
永続的なスパムの問題に対処しているチームにとって、AI自動化はZendeskのネイティブ機能を補完します。組み込みフィルターの信頼性と、機械学習の適応性が得られます。
eesel AIのZendesk統合と価格の詳細をご覧ください。
今すぐZendeskをスパムから保護しましょう
Zendeskインスタンスに影響を与えるスパムの波は収まる気配がありません。攻撃者は効果的なベクトルを見つけ、構成が変更されるまでそれを悪用し続けます。以下はあなたのアクションプランです。
今すぐ(今日):
- 管理センターでエンドユーザー設定を確認します
- 絶対に必要な場合を除き、「誰でもチケットを送信できる」を無効にします
- 継続的な攻撃がないか、保留中のチケットキューを確認します
今週:
- 危険なプレースホルダーがないか、メールトリガーを監査します
- 自動応答から
{{ticket.description}}と{{ticket.title}}を削除します - まだ構成されていない場合は、SPF、DKIM、およびDMARCを設定します
継続中:
- 誤検知をキャッチするために、保留中のチケットを毎週確認します
- チケット量の異常な急増を監視します
- 遭遇したスパムドメインでブロックリストを最新の状態に保ちます
大量シナリオの場合: スパムがエージェントの時間を浪費する永続的な問題である場合は、AI搭載の自動化を検討してください。eesel AIのAIエージェントは、チームの好みを学習し、攻撃者が戦術を変更するにつれて適応し、自律的にスパムの検出とクリーンアップを処理します。
上記の構成変更により、現在の波から保護されます。問題は、実際のお客様のサポートに集中する代わりに、スパム管理にどれだけの手作業を費やしたいかということです。
サポートチームを混乱させるスパムを止めませんか?お客様の特定のニーズに合わせて学習および適応するインテリジェントなスパム検出のためにeesel AIをお試しください。
よくある質問
この記事を共有
Article by
Stevia Putri
Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.
