メニュー

Rate this page:

Thanks for rating this page!

We are always striving to improve our documentation quality, and your feedback is valuable to us. How could this documentation serve you better?

音声ダイヤルの地域による許可でアカウントを保護する

Programmable VoiceおよびElastic SIP Trunkingで正規の通話を許可しつつ、招かれざる通話をブロックします。

このページでは、適切な音声ダイヤルの地域による許可を適用し、国際レベニューシェア詐欺 (IRSF=International Revenue Share Fraud) からのリスクを削減しつつ、Twilioプラットフォームで200を超える国や地域への通話をオンにする方法について学習します。 通話詐欺についての詳細は、こちら (英語) をお読みください。

Permissions can be enabled in each country. Each country can have a dozen number types and hundreds of number ranges unique to that country. Twilio has classified the number ranges that have the highest risk of telecom fraud.

高リスクな宛先への通話発信をブロックしつつ、国ごとに低リスクな宛先への通話発信のみを迅速にオンにできるようになりました。

これらのパーミッションについてより詳しく見ていきましょう

低リスクな電話番号帯

These number ranges consist of all number ranges Twilio has classified as low-risk. Only turn on calling to countries you need to call. Most mobile and landline number ranges fall into this category.

geo-perm-low-risk

高リスクな電話番号帯

Twilioはこれらの電話番号範囲を通話詐欺のリスクが高いものとして分類しています。 ほとんどのビジネスではこうした番号に通話をする必要がないため、パーミッションをオフにしてリスクを削減させてください。

高リスクな宛先には大まかに2つのカテゴリーがあります。 国際レベニューシェア詐欺 (IRSF) に対する高リスクな番号帯、そして特別サービスの電話番号帯です。

geo-perm-high-risk-uk

IRSFに対して高リスクな番号帯 - ほとんどのビジネスではこうした番号に通話をする必要がないため、パーミッションをオフにしてリスクを削減させてください。 Twilioは、しばしば携帯または固定の番号帯から非常に範囲の狭い何千という番号帯を、もっぱら通話料詐欺の攻撃に使用されるものとして特定しています。 これらの番号の持ち主は、かかってきた通話に対して報酬を受け取ります。 これに対する最大の防御は、これらの番号帯に対する通話を防止することです。

通話詐欺とも呼ばれるこの不正行為によって、業界全体で年間100億ドルの収入ロスを生み出しています。 これは200を超える国々、すべての電話番号の種類、幅広い価格帯、そして世界中に散らばった非常に統率の取れた犯罪者集団によって実行されています。 電話番号はほぼ即時に売買できるため、Twilioは普段から一覧を更新し、新しい高リスクな番号帯を追加し、すでにリスクが認められなくなった番号帯を削除しています。 Twilioは、対詐欺用のデータベースと密に統合し、Twilioのスーパーネットワーク上での何百万の通話を分析することでこれらの高リスクな番号を分類しています。 お客様のアカウントを保護するために、Twilioではこれらの番号帯について公開しない決定を行いました。 Twilioは警告なくこの一覧を更新する権利を保持しています。

地域による許可ページで電話番号のパーミッションチェックを使用することで、対象の電話番号がこれらの番号帯に該当しないということを確認できます。

高リスク特別サービス番号帯 - これらの番号帯にはプレミアム、共有コスト、および特別サービス番号の種類が含まれます。

これらの番号帯は霊感電話、政府関係の電話、アダルトまたはその他の課金サービスといった特別サービスを提供する番号帯であり、より高い通話料を課金可能なことから、ペテン師たちはこうした番号の種類に対して不正行為を行います。

これらの番号帯が変更されることは稀なため、Twilioでは地域による許可 Consoleページでこの番号帯を表示できるようにしています。 Twilioは警告なくこの一覧を更新する権利を有しており、またこのリストの正確性および網羅性について保証するものではありません。

推奨されるパーミッション

実証向けの推奨項目

We recommend that you only enable calling to low-risk destinations only in the countries you need to call. Calling low-risk destinations still let you verify connectivity and quality for each country your business needs to call. Use 2FA to protect against account-takeovers and keep API keys private.

本番環境向けの推奨項目

エンドユーザー向けにふさわしいパーミッションを適用するための推奨されるガイドラインをいくつか示します。

顧客向けにパーミッションを設定する場合、下記について検討してください

  1. 顧客をどのくらい信頼しているか
  2. 顧客の通話の完了率をどのくらい重視するか
  3. ユースケースを満たすにはどの国のどの番号帯が必須か

一方では開発者には、既知のすべての通話詐欺の宛先からの通話をブロックすべき、無料のクレジットを持つ匿名のトライアルユーザーがいるかもしれません。

また一方では、通話の完了率を重視する高価値かつ信頼済みの顧客に対しては、その顧客のアカウントで発生したいかなる不正行為に対しても補償が行われることが分かっているため、どの宛先への通話も許可することが望まれる可能性があります。

ユースケースごとの地域による許可

ユースケース

推奨されるパーミッション

不正行為

注釈

二要素認証、ワンクリック通話

低リスクな宛先のみ

電話番号の入力を行えるWebページの不正使用

信頼されないエンドユーザーでは不正行為の可能性が高まります。

pbx

低リスクな宛先のみ

パスワードの辞書攻撃によるPBXへのアクセスの取得

ビジネスによっては、特別サービスの宛先への通話が必要なことがあります。

営業ダイヤラー、アウトバウンドコンタクトセンター

低リスクな宛先のみ

トライアルアカウントの不正使用、またはアップグレード済アカウントでの盗難クレジットカードの使用

もっとも信頼のおける顧客に対して高リスクな宛先への通話をアクセスを許可することが考えられます

無料クレジット付きのトライアルアカウントを持った即時プロビジョニングのSaaSアプリケーション

選択された国のみでの低リスクな宛先

匿名でのトライアルアカウントのサインアップは不正使用に繋がります。 クレジットカードの入力やトライアルの登録に営業担当への問い合わせを必要とすれば、不正行為は削減されます

高リスクのパーミッションを絶対にオンにしないでください。 ソマリア、リトアニア、ギニア、ガンビア、モルディブ、エストニア、ジンバブエ、チュニジアといったような通話詐欺で知られている国々では低リスク番号の無効化も検討してください

Since Voice Dialing Geo-Permissions are per subaccount, we recommend that you create a new subaccount for each customer. As a customer advances through the trust-value continuum, you apply the most applicable permissions. When a subaccount is created, it inherits Geo Permissions from the Master Project. In the Console, you can select to disable inheritance, and the permissions in the Project account will be copied to the subaccount. Then you can apply the specific permissions appropriate for the subaccount.
See below for the top-10 countries with the highest amount of toll-fraud.

通話が地域による許可によってブロックされたことをどのように知ることができますか?

デバッガーに移動して、地域による許可によってブロックされうる3つの異なる種類の音声通話にそれぞれ対応する212153220513227の警告を探してください。

プロジェクト内での異常な使用をどのように検知しますか?

望まれない不正行為、とりわけサブアカウントでの使用は継続的にモニターすることが重要です。 利用トリガーを使用すると、日毎の通話の量や通話時間をモニターできます。 特異な使用状況の例としては、営業日における過去三週間の平均的な使用状況と比較して5倍の使用が認められる場合、あるいは通常のビジネスの想定されない週末や祝祭日における突出した使用が認められる場合が挙げられます。

プロジェクトでイレギュラーなアクティビティーが確認された場合に何をすべきですか?

プロジェクトでイレギュラーなアクティビティーが認められた場合、ただちにtwilio_support@kddi-web.comまでご連絡ください。またConsoleまたはREST API経由で、サブアカウントを停止できます。 アカウントが停止されると音声通話やSMSの送信などが行えなくなります。 Twilioはプロジェクトまたはサブアカウント上での全アクティビティーを停止、または調査中に特定の番号プレフィックスをブロックすることがあります。 1千万円を超えるような高額な請求のリスクを冒すのではなく、安全を確保し一時的にサービスを停止されることをお勧めします。 Twilioのお客様はアカウント上でのすべてのご利用に対して責任を負います。

制限事項

Twilio Trial accounts can make calls to 200+ countries and territories worldwide. Trial accounts are limited to calling low-risk destinations only.

世界中で最も通話詐欺の多い国々は?

下記の国々は通話詐欺によって莫大な収益損失につながる宛先であり、また通話詐欺に使用される高額な国際通話料金体系がもっとも高いことで知られている国々でもあります。 これらの国々ではTwilioが番号帯を高リスクとして分類する前に不正行為用に再割り当てされてしまう可能性があるため、低リスクの宛先への通話についてもリスクがあります。

  1. キューバ
  2. ラトビア
  3. ソマリア
  4. リトアニア
  5. ギニア
  6. ガンビア
  7. モルディブ
  8. エストニア
  9. ジンバブエ
  10. チュニジア
Kat King
Rate this page:

ヘルプが必要ですか?

We all do sometimes; code is hard. Get help now from our support team, or lean on the wisdom of the crowd browsing the Twilio tag on Stack Overflow.