AITプロテクション

AIT(Artificially Inflated Traffic)攻撃は、脅威行為者がボットや自動化を利用して大量の偽トラフィックや不正トラフィックを生成することで発生します。

多くの場合、脅威行為者の目的は、高コストの宛先へのトラフィックを注入し、組織の財務コストにつなげること、またはSPAM/フィッシングを送信し、評判やコンプライアンスの問題を引き起こすことです。

Vonage AIT ProtectionはSMSトラフィックをリアルタイムで監視します。選択した保護レベルに応じて、詐欺の可能性のあるトラフィックは自動的にブロックされるか、または詐欺警告が表示されます。

AIT保護レベル

AITプロテクションでは、グローバルプロテクションレベルを定義し、国ごとにカスタムレベルを設定することができます。 High(高)」の保護レベルは最もアグレッシブで、「Standard(標準)」の保護レベルは高リスクのトラフィックのみをブロックし、誤検知のリスクを低減します。また、「None(なし)」を選択すると、お客様が確認できるように不正警告が表示されますが、トラフィックは自動的にブロックされません。以下は、AITの保護レベル別の詳細です。

AIT Protection Overview.png

なし

AIT保護レベル「なし」は、不正の可能性があるトラフィックをブロックしません。不正の可能性があるブロックされていないトラフィックを保護が検出すると、国ごとに不正警告が発生します。不正警告はアラートセクションに表示されます。不正警告を評価したら、保護レベルを上げてトラフィックのブロックを開始するか、トラフィックルールを通じて手動でブロックすることができます。不正警告が発生した際にEメール通知を受信するには、「AIT保護」のアラートアクションを設定する必要があります。

スタンダード

標準」のAIT保護レベルは、高い詐欺リスクを示すトラフィックを自動的にブロックすることにより、誤検知の可能性を低くします。一方、高くない詐欺リスクを示すトラフィックは、AIT保護によって自動的にブロックされません:ブロックされなかったトラフィック(つまり、AIT保護レベルが「高」に設定されている場合にブロックされたであろうトラフィック)があれば、その量を示す国ごとの詐欺アラートが発生します。

高い

AIT保護レベル「高」は、詐欺の可能性があるすべてのトラフィックをブロックします。このレベルでは、詐欺行為から最も高い保護が得られますが、誤検知の可能性も高くなります。「標準」設定ですでにブロックされているすべてのトラフィックに加え、詐欺リスクの高い番号に近い範囲の番号から生成されたトラフィックもブロックされます。高」のAIT保護レベルでは、詐欺の可能性があるトラフィックはすべて自動的にブロックされるため、詐欺アラートは生成されません。

AIT保護を有効にする方法

AITプロテクション フラウド・ディフェンダー・アドバンスド.オプトインする、 このフォームに記入する またはアカウント・マネージャーにお問い合わせください。 現在のところ、AIT保護はVonage SMSサービスに対してのみ有効であることにご注意ください。グローバルプロテクション(すべての国をカバー)を設定し、必要に応じて特定の国にオーバーライドを適用することができます。

1.ダッシュボード

より ダッシュボードトラフィックルール」パネルには「AITプロテクション」セクションがある。

Dashboard AIT protection

レビュー」をクリックしてください。 AIT規則 ページを参照されたい。

AIT standard config

Enable」トグルを動かして設定を有効にします。この設定はすべての国に適用されます。以下の例では、「Standard」保護レベルを有効にしています:

AIT standard config

Edit(編集)」ボタンを選択し、希望する保護レベル(High、Standard、None)を設定し、(必要に応じて)異なる国の例外を追加します:

AIT exception countries
AIT countries config created

2.API

同じ手順を API. 例えば、すべての国に対して標準の保護レベルを持つAIT保護設定を作成し、一部の国に対して例外を追加したい:

[プット] https://api.nexmo.com/v0.1/fraud-defender/configurations/protections/ait/sms

{
   "data":{
      "protection_enabled":true,
      "default_protection_level":"standard",
      "protection_level_per_country":[
         {
            "country":"AF",
            "protection_level":"high"
         },
         {
            "country":"AL",
            "protection_level":"none"
         }
      ]
   }
}

APIでは カントリー ISO3166形式のコード。

AIT詐欺アラートメールの受信方法

AITプロテクション詐欺アラートは、詐欺の可能性のあるSMSがブロックされていない場合に発生します。したがって、「標準」と「なし」の保護レベルのみが不正アラートを発生させる可能性があります。High」保護レベルは、不正の可能性があるトラフィックをすべてブロックするため、Fraud Alertは発生しません。AITプロテクションによって拒否されたSMSは、以下を返します。 エラーコード 23. AIT詐欺アラートは、1分間のウィンドウ内にブロックされていないSMSの数を示します。例えば、保護レベルが「None」に設定されている場合、不正の可能性があるブロックされていないSMSの数を示すAIT Protection Fraud Alertを1分ごとに受信します。 AIT詐欺アラートは自動的に生成されます。AIT詐欺アラートが発生した際に電子メール通知を受け取るには、以下の手順に従ってください:

  1. Fraud Notificationsに加入していることを確認してください。Accountのプライマリユーザであれば、[Notifications]タブの下の API設定 ページにアクセスしてください。そうでない場合は、アカウントのプライマリユーザーにアクセスしてください。
  2. AITプロテクション詐欺アラート用のアラートアクションを設定します。 アラートアクション ページを開き、通知アクションが「Notify」に設定された「AIT Protection」タイプのアラートアクションがあることを確認します。 しきい値を設定し、1分以内に一定数のSMSがブロック解除された場合にのみメールが送信されるようにすることをお勧めします。
Configure Fraud Alert Actions

作成されたアクションは アラートアクションページ.

Fraud alert action

アクション」フィールドで「通知しない」を選択して、通知をオフにすることもできます。アラートビューにはアラートが表示されますが、Eメール通知は届きません。

Switch off notifications

AIT貯金の確認

ダッシュボードでは、AIT プロテクションによって自動的にブロックされたトラフィックによって節約された金額を確認できます。AIT Performance Analyticsには、ブロックされたトラフィック量、発生した節約額、およびブロックされたトラフィックの送信先を特定するためのマップビューが一覧表示されます。

アナリティクスはアカウントごとに集計され、すべてのAPIキーのデータが含まれます。

AIT Performance analytics