SIMスワップ

SIM Swap Insight は、指定された電話番号にリンクされている SIM カードが最近変更されたかどうかを判断することができます。これは、アカウント乗っ取り（SIMスワップ攻撃）の影響を軽減するように設計されており、開発者は、電話番号がSMS二要素認証や安全な通信チャネルとして続行する機能など、複数のユースケースに使用できるという保証を得ることができます。

SIMスワップ詐欺は、攻撃者に被害者の携帯電話番号をコントロールさせ、それを可能にする可能性がある：

個人情報の盗難 攻撃者はSIMスワッピングを利用し、被害者の電話番号をコントロールすることで、被害者の身元になりすますことができる。
Accountの買収： 電子メール、ソーシャルメディア、金融アカウントなど、多くのオンラインアカウントでは、二要素認証（2FA）やアカウント回復のために電話番号が使用されています。SIMカードを交換することで、攻撃者はSMS経由で送信される認証コードを傍受し、被害者のアカウントに不正アクセスすることができる。
金融詐欺： 攻撃者が被害者のAccountにアクセスすると、送金、不正購入、被害者名義のローンなど、さまざまな形態の金融詐欺を行うことができる。
プライバシー侵害： 攻撃者は、被害者のデバイスやアカウントに保存されている個人的な通信、連絡先、その他の機密情報にアクセスする可能性がある。

SIM スワップインサイトの主な目的の 1 つは、SIM スワップイベントを特定することによって、不正リスクの評価を提供することである。SIMスワップを統合することで、以下のような様々なシナリオを補完することができます：

個人に危険因子を加える
SIM Swapが報告した最近の出来事に基づく従来の2FA方式の強化
顧客の電話番号に関する詐欺行為の監視
規制遵守のため、SIMスワップに対するチェックが必要となる場合がある。

前提条件

Identity Insights を使用するには、アカウントが正しく設定されていることを確認する必要があります。はじめにのガイドを参照されたい：

アカウントの作成
Identity Insights API で使用する Vonage アプリケーションの作成、
利用可能なさまざまな環境と、それらを使用するためのアカウントの設定方法、
また、Dashboard Getting Started UIを使用して、コードを書かずにAPIを使用する方法も紹介します。

このガイドでは、cURL を使用してプログラムで SIM Swap Insight を使用する方法を説明します。

Identity Insights API は、複数の地域のエンドポイントから利用できる。本ガイドの例では EU エンドポイントを使用していますが、全リストは以下を参照してください。技術詳細.

APIを呼び出す

Identity Insights API の認証は、コンパクトで自己完結型の JSON トークンである JWT を介して行われます。JWT を生成するには、当社のオンラインジェネレーターあるいは Vonage CLI.JWTを生成するには、アプリケーションIDと秘密鍵が必要です。JWTを取得したら、APIにリクエストを送信できます。

この例では、過去240時間以内にSIMスワップが発生したかどうかをチェックするために、SIMスワップインサイトに対するcURLリクエストを示しています。 period パラメーターは1時間から2400時間の間で設定できる：

curl -X POST https://api-eu.vonage.com/identity-insights/v1/requests  \
  -H "Authorization: Bearer $JWT" \
  -H "Content-Type: application/json" \
  -d '{
    "phone_number": "14040000000",
    "purpose": "FraudPreventionAndDetection",
    "insights": {
        "sim_swap": {
         "period": 240
          }
        }
    }'

APIは、照会された電話番号のオペレーターの記録にある最新のSIM交換情報を、最新のSIM交換のタイムスタンプのように返します：

{
  "request_id": "c2cc7a65-9b10-493f-9c0a-1c86751a91c4",
  "insights": {
    "sim_swap": {
        "latest_sim_swap_at": "2024-07-08T09:30:27.504Z",
        "is_swapped": true,
        "status": {
          "code": "OK",
          "message": "Success"
        }
    }
  }
}

以下のフィールドが sim_swap 配列である：

フィールド	説明
`latest_sim_swap_at`	日付と時刻（UTC ISO 8601 最新のSIMスワップの実行。
`is_swapped`	の間にSIMカードが交換されたかどうかを示します。 `period` を提供した。
`status`	指定された電話番号について返された情報のステータスを示す。
`code`	リクエストのステータスを示すコード。のいずれかでなければならない： `NO_COVERAGE`:国またはモバイルネットワークは、利用可能なサプライヤーによってサポートされていません。 `INVALID_PURPOSE`:使用された目的は、このインサイトで有効または許可されていません。 `UNAUTHORIZED`:アプリケーション、サプライヤー、電話番号の組み合わせでは、リクエストを承認できませんでした。 `INTERNAL_ERROR`:リクエストの処理中に内部エラーが発生しました。 `SUPPLIER_ERROR`:サプライヤーがリクエスト処理中にエラーを返しました。 `NOT_FOUND`:このインサイトの電話番号が見つかりません。 `INVALID_NUMBER_FORMAT`:電話番号フォーマットは、キャリアからユーザーへの割り当てには無効です。 `OK`:インサイトは正常に処理されました。
`message`	より詳細なステータスの説明。

さらに読む

Identity Insights API の詳細については、以下を参照してください。 APIリファレンス.
ご不明な点がございましたら、下記までお問い合わせください。 VonageコミュニティSlack.