Vonage Fraud DefenderでSlackで詐欺アラートを受け取る

Vonageでカスタマー・ソリューション・マネージャーとして働く中で、繰り返し話題になるのがSMS詐欺です。これは、SMSを送信する多くの企業がどこかで直面する課題です。最も一般的な例を挙げると、私たちの顧客の多くは、Vonage APIを使用して、ユーザーに2FA/OTPコード付きのSMSを送信しています。しかし、詐欺師はボット・ネットワークを使ってこのようなソリューションを攻撃し、金銭的な利益を得るために自分たちの管理下にある番号へのSMSトラフィックを自動化しようとします（「トラフィック・ポンピング」や「人為的にトラフィックを増加させる」（AIT）としても知られています）。

このチュートリアルでは、潜在的な攻撃に備えて自動アラートを設定し、そのアラートをSlack内で受信する方法を紹介します。

SMS詐欺から守るには？

SMS詐欺からの保護を強化するためにできることは、主に2つあります。

一方では、次のようなアプリケーション内でできる対策もある。 SMSリクエストのレート制限、プレミアム番号の特定と除外、CAPTCHAの使用など。.

一方、Vonageは以下のものを導入した。 Vonage Fraud Defenderを導入しました。 簡単なステップでを作成することが可能です。 トラフィックルールトラフィック・ルールを作成し、送信するつもりのない宛先へのトラフィックをブロックまたはブロック解除することができます。トラフィックルールを使えば、グローバルな許可リストやブロックリストを簡単に作成することができます。

Fraud Defenderはさらにその上を行きます。国ごとのSMSトラフィック量を分析し、異常なトラフィックの増加が検出された場合、自動的にアラートを発します。このような場合、Fraud Defenderは、電子メールで警告を発するか、自動的にその国のトラフィックをブロックするか、あるいはその両方を行うかを顧客が決定できるようにします。このアラートは、宛先へのSMSの量に基づいているため、私たちはこれを次のように呼んでいます。 ボリューム変更アラート.

トラフィック・ルールおよび音量変更アラートは、Vonageをご利用のすべてのお客様に無料でご利用いただけます。

容積変化アラートはどのように機能しますか？

お客様が異常なトラフィックの増加を認識し、それに対して身を守ることができるよう、Fraud Defenderは統計計算を実行し、過去90日間の履歴データと過去12時間の国ごとのトラフィックを比較しています。異常な増加の可能性がある場合、Volumetric Changes Alertが発生し、Vonage Fraud Defender内に表示されます。アラートはトラフィックが1000 SMS / 12時間を超えた場合にのみ作成されます。

お客様は以下を定義することができます。 アラートアクションアラートアクションを定義することができます。選択肢は2つあります：

1. アラートに関するEメール通知を受け取るかどうか

2. その宛先へのトラフィックをブロックするか、アラートをシステムに残して確認するか、まったくブロックしないか（もちろん、後で手動でトラフィックルールを追加することもできます）

Slackで通知を受け取りたい場合は？

アラートが週末や夜間に発生した場合、会社のメールを受信できない可能性があります。あるいは、あなたのチームはメールをあまり使わないかもしれません。私たちはさらなるチャネルの追加に取り組んでいますが、Eメールはサポートされている最初のチャネルです。そこで、Slackチャンネルにアラートを送信する回避策をご紹介します。

多くのお客様がSlackを利用していますので、ここではEメールの代わりに（あるいはEメールに加えて）Slackにアラートを送信する方法を説明します。

以下の手順に従ってください。 ほとんどのステップはすべてのユーザーが実行できますが、ステップ5と6はVonageアカウントを作成したユーザーが実行する必要があります。

1. 不正行為のアラート通知を受信するSlackチャンネルに移動する。

2. 上部のチャンネル名をクリックすると、チャンネル・オプションが開きます。

   Accessing Slack channel options

3. への移動 "統合「タブに移動しこのチャンネルにメールを送信する「を選択します。

   Accessing Slack channel email integration settings

4. 表示されたEメールアドレスをコピーしてください。お好みでEメールの外観をカスタマイズできます。

5. それでは Vonageダッシュボードに移動し、このメールアドレスをアラートメールのリストに追加します。Vonage Dashboard内で"API設定"に移動し、"通知「タブに移動します。 このリンク.の中に Vonage Fraud Defender が表示されている場合は鉛筆のアイコンをクリックしてください。サブスクリプション設定「をクリックします。そうでない場合は、"通知を購読する".(この手順は、Vonageアカウントを作成したユーザのみが実行できることに注意してください)。

   Setting up Vonage Fraud Defender Notifications

6. Slackからコピーしたメールアドレスを追加し、プラス記号をクリックします。そしてSaveをクリックします。(このステップは、Vonageアカウントを作成したユーザーだけが実行できることに注意してください)。

   Add your e-mail address(es) to Vonage Fraud Defender Notifications

7. Fraud Defender アラートアクションが正しく設定されているか再確認してください。これを行うには、"詐欺ディフェンダー「をクリックします。アラートアクションの設定「をクリックするか このリンク.現在の設定に応じて、" "の鉛筆アイコンを使用します。SMS / 容量の変更「をクリックするかアラートアクションの追加".

   Alert Actions Overview

8. を確認してください。通知タイプの選択"が"通知する「に設定されていることを確認してください。アクション「に設定されていることを確認してください。この機会に、アラートをレビューモードにするか、自動的にブロックするかを再確認することができます。また、これらのアクションを特定のしきい値に達した後にのみ実行するように制限するオプションもあります。上記で説明した12時間あたり1000件という最小値に注意してください。

   Setting up Alert Actions

次に何が起こるのか？

まあ、何もなければいいのですが。しかし、Vonage Fraud DefenderのVolumetric Changes Alertsによって特定された詐欺攻撃の可能性がある場合、あなたのSlackチャンネルにアラートを通知するメールが表示され、Fraud Defenderへのリンクが表示され、さらなる措置を取ることができます：

Volumetric Changes Alert notification inside Slack

結論

SMS詐欺は、OTP/2FAコードやその他の通信手段をSMSで送信する企業にとって、依然として最も一般的な脅威の1つです。

Vonage Fraud Defenderを使用すると、宛先のブロックとブロック解除を自由に行える無料のツールを利用でき、Volumetric Alertsが宛先への異常なトラフィック増加を特定した場合には、Slackワークスペースに電子メールで自動的に通知されます。

Vonage Fraud DefenderまたはVolumetric Change Alertsに関するご質問は、Vonage Account ManagerまたはCSMにお問い合わせいただくか、Vonage Developer Community Slackにご参加ください。 Vonage開発者コミュニティSlackに参加し、開発者向けアナウンスメントの最新情報を入手してください。 VonageDev on X旧 Twitter。