Secret Ninja Blog

Support Engineering Manager してます

ロシアから愛を込めて - スパムメールでZendeskチケットが阿鼻叫喚

週末に自宅で夕方にそろそろをご飯を作るか・・・と思ったら下記のように大量のスパムメールが発生し、Zendeskのチケットが埋め尽くされ、通知スラックとメールが大量に届き、家族とのプライベートの時間を邪魔されるという自体が発生した。

sf:id:toru-takahashi:20190602000359p:plain

スパムの結果、新規チケット数がこうなった。 f:id:toru-takahashi:20190602001445p:plain

スパム許すまじの気持ちを込めて、Zendeskのサポートとのやり取りを踏まえ、ここに現状(2019-06-02時点)の対応方法を記載しておく。

スパムの目的と原因

Zendeskのスパムでは基本的には、サポートチケット作成した時に発生する通知メールを利用して、なりすましメールを送ることにあるそうだ。 僕の認識がただしければ、下記のようなことをしようしている。

スパム仕掛け人 -- スパムメールを作りたい人のメアド(ユーザA)でZendeskチケットの作成 --> Zendesk -- 自動でユーザAに通知 --> ユーザA

つまり、自分たちが該当のユーザにスパムメールを送ってしまっているような状況になってしまう。

これを防ぐためには、下記の2点をおすすめされた。

1. チケット作成時に通知を送られる条件の見直し

新規チケット通知時の条件にCurrent User is (End User)を追加する。End UserはZendeskに登録されていないユーザからはアップデートしないということになるという認識。 (この記事を書いている時に、新規ユーザの場合はどうなるのかはチェックしてないな・・・と気づいたので誰か確認してほしい。)

f:id:toru-takahashi:20190615203214p:plain

2. チケット新規作成通知のコンテンツにスパムコンテンツ / 件名を含めないこと

新規チケットがスパムになりすまし状態で送られてしまった場合に、コンテンツがそのまま送られると問題になる。 そのため、{{ticket.comments_formatted}} と {{ticket.title}}のプレイスホルダーを外すように指示された。

f:id:toru-takahashi:20190615203211p:plain

そのほか、トラブル中にしたこと

トラブル時にまず実施したこととして、今回利用されたサポートメールがすでに利用していないブランドのためのメールとなっていた。 ZendeskのブランドDeactiveなどを実施したが、Zendeskに登録されたメールアドレスは削除することができないそうで、ブランドを停止しても新規チケットが作成された。 (そもそものメール廃止とかしたいです・・・)

f:id:toru-takahashi:20190615205946p:plain

スパマー側に諦めさせるように、一時的(30分〜1時間程度)に新規のチケット作成を停止する対応をおこなった。 最終的に、上記1,2およびチケットの新規作成を一時的に行ったことにより、問題が抑制された。

その後

Zendeskベータプログラムとして、New Spam Filterが導入できるので、こちらの申し込みをした。 具体的によくなったかどうかは今の所不明だ。

Zendesk EAP - New Spam Filter Current and upcoming Zendesk betas – Zendesk help

大量なスパムチケットが作られると、最近はSlack通知などとかもしているので、無限にピコンピコンして辛いので、困ったらとりあえずサポートに問い合わせてみよう。 スパムで貴重な週末を邪魔されないように、ここに記事を残しておく。