SMS プロトコルセキュリティのベストプラクティス - AWS End User Messaging SMS

SMS プロトコルセキュリティのベストプラクティス

SMS プロトコルの制限を考慮し、ユースケースと独自のセキュリティ評価に応じて検討する必要がある業界のベストプラクティスをいくつか紹介します。

  • ワンタイムパスワード (OTP) の有効期限 (TTL) を選択します。

  • AWS End User Messaging SMS Protect 設定を使用して、ビジネスを行っていない国への SMS メッセージの送信をブロックします。

  • 機密情報については、顧客に安全なポータルをご案内ください。

  • フィッシングやソーシャルエンジニアリングの発生を避けるため、URL 短縮子は慎重に使用してください。

  • メッセージの内容は簡潔にして、必要な情報のみを含めます。

SMS および MMS メッセージの作成と送信のベストプラクティスの詳細については、「SMS および MMS のベストプラクティス」を参照してください。