AkiraBotプラットフォーム

サイバーセキュリティ研究者らは、AIを駆使したプラットフォーム「AkiraBot」を発見した。このプラットフォームは、ウェブサイトのチャット、コメント欄、お問い合わせフォームに大量のスパムを送りつけるために利用されている。このツールは、 AkiraやServicewrapGOといった怪しい検索エンジン最適化（SEO）サービスを宣伝しており、ウェブサイト運営者にとって大きな迷惑となっている。

広範囲にわたる影響：40万以上のウェブサイトが標的に

AkiraBotは2024年9月以降、ウェブサイトへのスパム行為を活発に行っており、少なくとも8万件のウェブサイトに影響を与えていることが確認されています。このPythonベースのツールは、OpenAIの機能を活用し、標的ウェブサイトの目的に合わせてカスタマイズされたパーソナライズされたアウトリーチメッセージを生成します。

主な被害者は、チャットウィジェットやお問い合わせフォームを備えた中小企業のウェブサイトです。AkiraBotの特徴は、本物のように見せかけたメッセージを作成することでスパムフィルターを回避する能力です。

「Shopbot」から「AkiraBot」へ：スパムツールの進化

AkiraBotは当初「Shopbot」という名前で登場し、Shopifyで運営されているウェブサイトを標的にしているように見えました。しかし、その後攻撃範囲を拡大し、現在ではGoDaddy、Wix、Squarespace、そしてReamazeのような問い合わせフォームやライブチャットウィジェットを使用している他のプラットフォームで構築されたウェブサイトにも影響を及ぼすようになりました。

AkiraBotがスパムコンテンツを生成する仕組み

AkiraBotの動作の中核は、OpenAIのAPIとの統合であり、これを利用してカスタマイズされたスパムメッセージを作成します。このツールは、事前に定義されたテンプレートを処理し、OpenAIのチャットAPIにプロンプトを送信して、標的のウェブサイトのコンテキストに合ったコンテンツを生成します。

ソースコードを分析した研究者らは、AkiraBot が「マーケティングメッセージを生成する便利なアシスタント」として機能するようにプログラムされた gpt-4o-mini モデルを採用していることを発見した。

CAPTCHAを回避して検出を回避する

AkiraBotの最も高度な機能の一つは、CAPTCHAチャレンジを回避する能力であり、これによりウェブサイトへの大規模なスパム攻撃が可能になります。hCAPTCHA、reCAPTCHA、Cloudflare Turnstileを標的とし、高度なトラフィック模倣技術を用いてこれらのセキュリティ対策を回避します。

AkiraBotは検出を回避するために、IPアドレスをローテーションさせて発信元を隠蔽するSmartProxyを利用しています。これにより、セキュリティシステムによるボットの活動のブロックや追跡が困難になります。

トラッキングとメトリクス：Telegramの役割

AkiraBotは、成功した試みと失敗した試みの両方をsubmissions.csvファイルに記録します。これらのログを分析すると、42万以上のドメインが標的にされていることがわかります。

さらに、CAPTCHA バイパス率やプロキシローテーション効率などの成功指標が自動的に Telegram チャンネルに投稿されるため、オペレーターはパフォーマンスをリアルタイムで監視できます。

OpenAIの対応と全体像

これらの暴露を受けて、OpenAIは安全でない活動に関連するAPIキーおよびその他の資産を停止しました。しかし、AkiraBotの高度な機能は、AIを活用したスパム攻撃という、サイバーセキュリティの懸念の高まりを浮き彫りにしています。

ボットが検知を回避しながら、説得力のあるパーソナライズされたメッセージを生成する能力は、AIがウェブサイトのセキュリティに及ぼす脅威の進化を如実に示しています。AI技術が進化し続けるにつれ、自動化されたスパムや不正行為への対策は、企業とセキュリティ専門家にとって、ますます重要な課題となるでしょう。