車とPCログ

最近、Google Chromeに搭載されたAI機能「Gemini」に、深刻度「高（High）」の脆弱性が
発見されたというニュースが飛び込んできました。

サイバーセキュリティの専門家から「Glic Jack」とも呼ばれているこの問題。
放っておくと、あなたのカメラやマイクが勝手に操作される危険性があります。

今回は、この脆弱性の正体と、今すぐできる対策を分かりやすく解説します。

1. 何が起きたのか？（脆弱性 CVE-2026-0628）

パロアルトネットワークスの調査チームによって発見されたこの脆弱性は、
Chromeのサイドパネルで動作する「Gemini Live」の制御権を、悪意のある拡張機能が
乗っ取れてしまうというものです。

通常、ブラウザの拡張機能は厳格な制限の中にありますが、今回のバグはその壁を
突き抜けて、AIが持つ「強力な権限」を悪用できてしまう状態にありました。

2. 放置するとどうなる？想定される被害

もし悪意のある攻撃者にこの隙を突かれた場合、以下のような被害に遭うリスクが
ありました。

• 盗聴・盗撮: ユーザーに気づかれずにカメラやマイクをオンにする。
• 画面の丸見え: ブラウザのタブ内容を勝手にスクリーンショットで撮影される。
• 個人ファイルの流出: PC内のファイルやフォルダを勝手に読み取られる。
• 情報の改ざん: Geminiの回答を偽装し、詐欺サイトへ誘導される。

3. 「AIの特権」が狙われた

なぜこれほど深刻な事態になったのでしょうか？
それは、Geminiが
「画面の内容を読み取って要約する」
「ファイルを解析する」
といった、非常に高い権限を持っているからです。

今回の脆弱性は、いわば「AIというVIP専用の裏口」を、悪い拡張機能が通り抜けられる
ようになっていたイメージです。

4. 【重要】今すぐできる対策

幸いなことに、Googleはすでにこの問題を修正するアップデートを配信しています。
ユーザーがすべきことは「Chromeを最新版にすること」、これに尽きます。

バージョンの確認方法

1. Chrome右上の「︙（三点リーダー）」をクリック
2. 「ヘルプ」＞「Google Chromeについて」を選択
3. バージョンが 143.0.7499.192 以降であれば安全です。

ポイント： アップデートが保留になっている場合は、ブラウザを再起動して更新を
完了させてください。

まとめ：便利さとセキュリティは表裏一体

AI（Gemini）は非常に便利なツールですが、その強力なパワーは攻撃者にとっても
魅力的な標的になります。

今回の件は、
「不要な拡張機能は削除する」
「ブラウザの更新通知は無視しない」
という基本の大切さを改めて教えてくれました。
今一度、ご自身のChromeの設定を見直してみてくださいね。

【注意喚起】中華タブレットにマルウェア「Keenadu」混入の疑い。今すぐ確認すべきことと対策まとめ

最近、Amazonなどで販売されている一部の格安中華タブレットにおいて、
製造段階でマルウェア「Keenadu（キーナドゥ）」が混入しているという報告が
相次いでいます。

自分のタブレットは大丈夫なのか、もし感染していたらどうすればいいのか。
現在判明している情報をまとめました。

1. マルウェア「Keenadu」とは？

カスペルスキーなどのセキュリティ機関が報告したもので、主にAndroidタブレットを
標的としたバックドア（裏口）型のマルウェアです。

• 製造工程で混入： ユーザーが後からアプリを入れたのではなく、出荷時の
  ファームウェアに最初から組み込まれている「サプライチェーン攻撃」の
  可能性があります。
• 主な被害： 広告の自動クリック、個人情報の窃取、遠隔操作などが懸念されています。
• 特徴： デバイスの言語設定が中国語の場合や、Playストアがない端末では動作を
  停止するなど、特定の地域（日本、ドイツ、ロシアなど）を狙った巧妙な設計が
  なされています。

2. 自分の端末が感染しているか確認する方法

現在、多くのユーザーが「Anti-virus Dr.Web Light」という無料アプリを使用して検出に
成功しています。
不安な方は以下の手順でスキャンを行ってください。

1. Google Playストアから「Anti-virus Dr.Web Light」をインストール。
2. アプリを起動し、まずはウイルスデータベースを最新に更新する。
3. スキャンメニューから**「フルスキャン（完全スキャン）」**を実行。
4. 結果に「Keenadu」や不審なプログラムが表示されないか確認する。

注意： スキャンでヒットした場合、それはシステム（ファームウェア）の一部として
組み込まれているため、通常のアンインストールでは削除できないケースがほとんどです。

3. ワイヤレスアップデート（OTA）による対応状況

この問題を受け、一部のメーカーでは既に対応を始めています。

• Alldocube（オールドキューブ）： 一部の該当機種（iPlay 60シリーズなど）に対し、
  マルウェア除去を含むシステムアップデートを配信開始したとの報告があります。
• Headwolf（ヘッドウルフ）： 同様にソフトウェア更新による修正パッチの配布が
  確認されています。

【やるべきこと】 設定画面から「システムアップデート」または「ワイヤレスアップデート」
を確認し、最新のバージョンが届いている場合は即座に適用してください。

4. もし「黒」だったら？ユーザーが取るべき対策

Dr.Webでヒットし、かつアップデートも届いていない場合は、以下の対応を推奨します。

1. ネットワークの切断： Wi-Fiをオフにし、通信を遮断する。
2. 重要アカウントのログアウト： GoogleアカウントやSNS、銀行系アプリなどが
   ログイン状態であれば、別の安全な端末（スマホ等）からパスワードを変更して
   ください。
3. メーカーへの問い合わせ： Amazonの購入履歴や公式サイトから、修正アップデートの
   予定があるか問い合わせましょう。
4. 初期化（リセット）の注意： ファームウェア自体に潜んでいる場合、工場出荷状態に
   リセットしても消えない可能性があるため過信は禁物です。

まとめ：格安タブレットは「即アップデート」が鉄則

今回のKeenadu問題は、安価なデバイスのサプライチェーンにおけるリスクを
浮き彫りにしました。

心当たりのあるメーカー（Alldocube, Headwolf, HiTabtなど）のタブレットを
お持ちの方は、まずはDr.Webでのスキャンとシステムアップデートの確認を
強くおすすめします。

AIを使うウイルスが登場？Androidユーザーがちょっと気をつけたい新しい話

最近、スマホのセキュリティに関するニュースを見ていて、
「これから少し時代が変わるかもしれないな」と感じる話題がありました。

それは、AI（人工知能）を使って動きを変えるAndroid向けのウイルスが見つかった、
というものです。

「AIがウイルス？」と聞くと映画みたいですが、実はそんなに遠い話ではなくなって
きているようです。

今までのスマホウイルスは「決まった動き」だった

これまでのスマホのウイルスは、簡単に言うと
「決められたことしかしないプログラム」
でした。

例えば、

• 勝手に広告を出す
• 個人情報を送る
• 裏で通信を続ける

など、やることは最初から決まっていました。

だからセキュリティソフトも、「この動きは怪しい」と見つけやすかったんですね。

今回のポイントは「AIが考えて動く」可能性

今回報告されたものが少し違うのはここです。

AIを使うことで、その場の状況に合わせて動きを変える可能性があると言われています。

たとえば…

• 見つかりそうになったら静かにする
• スマホの環境を見て行動を変える
• その都度、新しい指示を作る

つまり、今までのように「同じ動きを繰り返す」タイプではなく、
少し賢くなるイメージです。

とはいえ、今すぐ大流行しているわけではないので、必要以上に怖がる必要は
ありません。

じゃあ、私たちは何をすればいいの？

ここが一番大事なところです。

実は、特別なことをする必要はありません。

昔から言われている「基本的な使い方」を守るだけで、かなり安全になります。

✔ アプリはできるだけGoogle Playから入れる
✔ 「提供元不明のアプリ」をむやみに許可しない
✔ スマホのアップデートを後回しにしない
✔ アプリに必要以上の権限を与えない

これだけでも、危険に出会う確率はかなり下がります。

AIが便利になるほど、悪用も増える

AIは本来、とても便利な技術です。

文章を書いたり、画像を作ったり、仕事を助けてくれたり。
でも、新しい技術は良いことにも悪いことにも使えてしまいます。

今回のニュースは、「AIが危険」というより、

便利な技術が広がると、悪用する人も出てくる

という、ある意味自然な流れなのかもしれません。

実は一番の防御は「普通の使い方」

少し意外かもしれませんが、スマホのセキュリティは難しい知識よりも、

「怪しいものを入れない」

これが一番効果があります。

・無料だからとよく分からないアプリを入れる
・ネットで配布されているAPKをインストールする
・警告をよく読まずOKを押す

こういった使い方を避けるだけでも、安全性は大きく変わります。

AI時代になっても、結局いちばん強いのは「慎重に使うこと」なのかもしれませんね。

これからはAI同士が戦う時代になるかも

少し先の話ですが、攻撃側がAIを使うなら、防御側もAIを使うようになります。

将来的には、

「AIが作ったウイルスをAIが見つける」

そんな世界が普通になる可能性もあります。

スマホは今や連絡手段だけではなく、写真・お金・アカウントなど大事な情報のかたまり。
だからこそ、難しく考えすぎず、基本だけはしっかり守っていきたいですね。

最近話題になっているのが、Google Chromeで確認された「ゼロデイ脆弱性」の
悪用問題です。
普段何気なく使っているブラウザですが、こうしたニュースを見ると、改めて
セキュリティ対策の大切さを実感します。

ゼロデイとは、開発元が修正プログラムを提供する前に弱点が攻撃へ利用されてしまう
状態のこと。
ユーザー側では気づきにくいのが特徴です。

ただし、過度に不安になる必要はありません。
私たちができる対策はとても基本的なものが中心です。
まず確認したいのはChromeが最新状態になっているかどうか。
「設定」から「Chromeについて」を開くと更新状況をチェックでき、アップデートが
あればその場で適用できます。
再起動を長くしていないPCほど、ここは一度確認しておくと安心です。

さらに、見慣れないサイトや突然届いたリンクを安易に開かないことも重要です。
ゼロデイ攻撃の中には、ページを開いただけで影響を受けるケースもあるため、
日頃のネット利用の意識が大きな防御になります。
また、使っていない拡張機能を削除しておくことも、リスクを減らすシンプルで
効果的な方法です。

難しい設定を増やすよりも、
「最新に保つ」
「不要なものを減らす」
「怪しいリンクを避ける」
この3つを意識するだけでも安全性は大きく変わります。
毎日使うブラウザだからこそ、定期的な見直しを習慣にしておきたいですね。