翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS End User Messaging SMS での不正防止
Protect は、顧客がいるすべての国への SMS メッセージ配信を管理し、AIT (人為的なトラフィックの増加) と戦うのに役立つ一連の機能です。SMS AIT (または SMS ポンピング) は、ボットがウェブアプリケーションやモバイルアプリケーション、特にログインやサインアッププロセスなどの即時 SMS 送信をトリガーするワークフローをターゲットにするときに発生します。Protect では、アカウントレベル、国、ユースケース (トランザクションアラートと認証など) でルールを設定できます。これらのルールは、End User Messaging がリスクを評価し、メッセージを配信する方法を指示します。SMS Protect では、設定を次のように設定できます。
-
保護設定を作成する – これらは、ブロックの決定が行われるルールのコンテナです。保護を最適化するために、ユースケースごとに個別の設定を作成します。アカウントレベルまたは特定のユースケースにルールを設定します。保護設定を適用するには、
SendTextMessage、SendMediaMessage、またはSendVoiceMessageAPI リクエストに ProtectConfigurationId パラメータを追加するか、メッセージを送信する SMS 設定セットに関連付けて、API コールを行うときにそれらを参照します。 -
国ルールの設定 – 各保護設定内で、国固有のルールを定義します。以下から選択します。
-
許可 (サービスデフォルト) – すべてのメッセージの送信を許可します。
-
ブロック – 指定された国へのすべてのメッセージを防止します。
-
モニタリング – AIT リスク (追加コストが適用されます) を通知しながらメッセージを許可します。
-
フィルター – メッセージを許可しますが、リスクモデルによって識別されたメッセージはブロックします (追加コストが適用されます)。
-
-
電話番号例外の管理 – 電話番号ルールオーバーライドを使用して、ブロックされた番号を保護するための許可例外を作成するか、許可されていない特定の番号をブロックします。
-
メッセージフィードバックを実装する – メッセージフィードバック API を使用してカスタマーエンゲージメントを追跡します。例えば、追跡可能なリンクを使用してメッセージの受信を確認、またはワンタイムパスワード (OTP) の使用をモニタリングします。
-
モニタリングとアラートを有効にする – 保護メトリクスとダッシュボード、イベント送信先、CloudWatch を活用して、メッセージ AIT のリスクと配信を監督します。
重要
-
「モニタリング」モードまたは「フィルター」モードを使用するメッセージは、AIT リスク評価に対して追加料金が発生します。詳細については、料金
を参照してください。 -
保護のフィルターモードとモニタリングモードは、データのパターンに基づいて AIT リスク予測を生成する統計モデルを使用します。常にこれらのモデルの改善に取り組んでいますが、あらゆるモデルと同様に予測の精度は保証されません (例えば、正当な SMS メッセージに AIT リスクとしてフラグが付けられる可能性があります)。
-
フィルターモードとモニタリングモードには、AIT の影響を軽減する効果がありますが、AIT からの完全な保護を保証するものではありません。ウェブおよびモバイルアプリケーションには、多方面からの AIT 保護のために追加の安全対策の使用を推奨します。
