PC
中華製androidタブレット マルウェア「Keenadu」
【注意喚起】中華タブレットにマルウェア「Keenadu」混入の疑い。今すぐ確認すべきことと対策まとめ
最近、Amazonなどで販売されている一部の格安中華タブレットにおいて、
製造段階でマルウェア「Keenadu(キーナドゥ)」が混入しているという報告が
相次いでいます。
自分のタブレットは大丈夫なのか、もし感染していたらどうすればいいのか。
現在判明している情報をまとめました。
1. マルウェア「Keenadu」とは?
カスペルスキーなどのセキュリティ機関が報告したもので、主にAndroidタブレットを
標的としたバックドア(裏口)型のマルウェアです。
- 製造工程で混入: ユーザーが後からアプリを入れたのではなく、出荷時の
ファームウェアに最初から組み込まれている「サプライチェーン攻撃」の
可能性があります。 - 主な被害: 広告の自動クリック、個人情報の窃取、遠隔操作などが懸念されています。
- 特徴: デバイスの言語設定が中国語の場合や、Playストアがない端末では動作を
停止するなど、特定の地域(日本、ドイツ、ロシアなど)を狙った巧妙な設計が
なされています。
2. 自分の端末が感染しているか確認する方法
現在、多くのユーザーが「Anti-virus Dr.Web Light」という無料アプリを使用して検出に
成功しています。
不安な方は以下の手順でスキャンを行ってください。
- Google Playストアから「Anti-virus Dr.Web Light」をインストール。
- アプリを起動し、まずはウイルスデータベースを最新に更新する。
- スキャンメニューから**「フルスキャン(完全スキャン)」**を実行。
- 結果に「Keenadu」や不審なプログラムが表示されないか確認する。
注意: スキャンでヒットした場合、それはシステム(ファームウェア)の一部として
組み込まれているため、通常のアンインストールでは削除できないケースがほとんどです。
3. ワイヤレスアップデート(OTA)による対応状況
この問題を受け、一部のメーカーでは既に対応を始めています。
- Alldocube(オールドキューブ): 一部の該当機種(iPlay 60シリーズなど)に対し、
マルウェア除去を含むシステムアップデートを配信開始したとの報告があります。 - Headwolf(ヘッドウルフ): 同様にソフトウェア更新による修正パッチの配布が
確認されています。
【やるべきこと】 設定画面から「システムアップデート」または「ワイヤレスアップデート」
を確認し、最新のバージョンが届いている場合は即座に適用してください。
4. もし「黒」だったら?ユーザーが取るべき対策
Dr.Webでヒットし、かつアップデートも届いていない場合は、以下の対応を推奨します。
- ネットワークの切断: Wi-Fiをオフにし、通信を遮断する。
- 重要アカウントのログアウト: GoogleアカウントやSNS、銀行系アプリなどが
ログイン状態であれば、別の安全な端末(スマホ等)からパスワードを変更して
ください。 - メーカーへの問い合わせ: Amazonの購入履歴や公式サイトから、修正アップデートの
予定があるか問い合わせましょう。 - 初期化(リセット)の注意: ファームウェア自体に潜んでいる場合、工場出荷状態に
リセットしても消えない可能性があるため過信は禁物です。
まとめ:格安タブレットは「即アップデート」が鉄則
今回のKeenadu問題は、安価なデバイスのサプライチェーンにおけるリスクを
浮き彫りにしました。
心当たりのあるメーカー(Alldocube, Headwolf, HiTabtなど)のタブレットを
お持ちの方は、まずはDr.Webでのスキャンとシステムアップデートの確認を
強くおすすめします。
