なんとも恐ろしい情報です。
対応次第では日本国内から格安な中華タブレットが消滅しかねないですね。
表題にあるKeenaduというマルウェアが複数のタブレットで検出されたというニュース。
残念ながら自分が所持しているALLDOCUBE iPLAY 50 mini proも見事に感染しておりました…
ただ、事はALLDOCUBEだけでは収まらないようで複数メーカーで見つかっています。
このKeenaduとは何かというのを簡単に解説していきます。
そもそもKeenaduとはどんなマルウェア?
発見されるまでの経緯
このマルウェアの発見は2026年の2月。
この記事を作成している2月27日時点ではまさに今月という新しいマルウェアですが、実際は数年前から潜んでいたようです。
このマルウェアが悪質なのは、システムの基幹部分に存在するのでユーザー側が何の手の施しようもないということです。
出荷段階から入ってる可能性もあり、その場合は初期化しても最初からこのマルウェアが潜んでいるという事になります。
また、現在の状況で初期化してもアップデートしたら再感染する可能性が高くあまり現実的ではありません。
つまりは何か対処がされるまではもう動かさないがベストとなります。
ALLDOCUBEでは早くから動き出し、OTAアップデートの予告も出されています。
ちなみに最初にお伝えした通り自分も…
ALLDOCUBE iPLAY 50 mini proが感染しておりました。
各社対応状況
ALLDOCUBE
【重要なお知らせ】
— Alldocube Japan (@AlldocubeJapan) 2026年2月26日
深夜に大変恐れ入りますが、ALLDOCUBEタブレットのシステムセキュリティ調査に関する最新の進捗をご報告いたします。… pic.twitter.com/slpupDMCs9
(追記)
対応完了のお知らせ
【全対象モデルのセキュリティ修正完了とお知らせ】
— Alldocube Japan (@AlldocubeJapan) 2026年3月4日
皆様、こんばんは。今回の件につきまして、多大なるご心配とご不便をおかけしましたこと、深くお詫び申し上げます。影響を確認していた全4モデルのOTAアップデート配信が、本日までにすべて完了いたしました。
■対象モデル:
・iPlay 60 mini Pro… pic.twitter.com/rFlrqTaa6Z
Headwolf
[重要なお知らせ]
— Headwolf-JP (@headwolfjapan) 2026年2月27日
HeadwolfおよびAlphawolfシリーズ製品におけるシステムバグに関し、製品部門が直ちに徹底的な調査を実施した結果、一部機種にシステム上の脆弱性があることが判明いたしました。お客様にはご心配とご不便をおかけいたしますことを深くお詫び申し上げます。… pic.twitter.com/nSDCSDwLYd
対応が始まるそうです
【重要なお知らせ】
— Headwolf-JP (@headwolfjapan) 2026年3月6日
技術部門によると、
Fpad5proのOTAアップデートは本日実施されます。
アップデート後、コンピューターを再起動し、ウイルススキャンを実行するか、2回ウイルススキャンを実行することをお勧めします。 pic.twitter.com/hAg4tHMQHv
Teclast
Teclastも対応を発表。
3/15までにOTAアップデート予定。
今販売中のモデルは影響を受けないことが確認されています
— Teclast-Japan (@TeclastJapan) 2026年3月6日
2025-2026年に販売されるモデルは、次のIDが影響を受け:T65Max (A8D2、A8D3、A9D3)、T60Plus (T3D3)、T70 (W1B1)、T50Max (W1A1)、T50Pro (A6D2、A6D3、A6D4)
OTAアップデートは3/15までに完了する予定
その他のモデルは影響を受けません。 https://t.co/hLgPpzU8ZB
DOOGEE
こちらも対応予告済。
一部の DOOGEE 製品システムのセキュリティ評価とリスク軽減策の説明 pic.twitter.com/KCpIeCO3n5
— DOOGEE Japan (@doogee_japan) 2026年3月5日
このマルウェアの内容
このマルウェアを公表したカスペルスキー社によると、現在は広告の不正利用による収益を得ているという分析。
iPLAY 50 mini proにおいてはアイコン増殖が多かったのでそれが影響しているかは分かりませんが、謎な挙動があったのは事実です。
将来的には過去に猛威を振るったマルウェア同様、乗っ取りや情報が盗まれる可能性も高いそうです。
非常に悪質で危険性の高いマルウェアと言えます。
感染を調べるには?
Anti-virus Dr.Web Light
というソフトをPlay Storeで検索してダウンロード、スキャンを実行すると見つけることができます。
ウイルスデータベースを更新し、最新状態にしてから『フルスキャン』をしてください。
対処方法は?
このマルウェアはシステムの根幹に根付いてるので対策は非常に困難です。
畑の一部が汚染されていたらその部分を取り除けば問題ありませんが、畑全体が汚染されている状態がこのKeenaduに感染している状態ということです。
では土壌そのものを全部入れ替え(初期化)してはどうか?
初期化しても最初の状態から感染していることも考えられるのでとりあえず電源を切るしかないでしょう。
もしもメーカー側から対処方法がリリースされたらその対応をしましょう。
あとはこの端末で何かの決済をしたことがあるのなら、利用したサイトのパスワード変更を別端末で行ったり不正利用されないかどうかの監視を強化するしかありません。
(利用があった場合にメールで通知されるサービスがあったら確実に利用しましょう。)
一部情報だと言語を中国語、タイムゾーンを中国にするとこのマルウェアが停止するという情報もありますがそういう情報が出回ると対策される可能性もあるので電源を入れないことが安全かなと思います。
Googleさんがとりあえず頑張ってくれている
このマルウェアに対してGoogle側も事態を深刻に捉え、Keenadu関連アプリをブロックする対策をとりました。
PlayStoreの右上の自分のアイコンから設定→一番下の基本情報をタップすると一番下にPlay プロテクト認定という項目があります。
↑の画像のようになっていれば皮の盾くらいの効果はありそうです。
一応iplay 50 mini proも認定はされていますが、このマルウェアはかなり前から潜んでいたので最近対応されていたとしても効果がどれほどあるかは分かりません。
対策として書いた悪用を検知できるための準備を自分でするしかありませんね💦
他に注意する点として、DAPやエミュレータ機のようなものはこのプロテクト認定がされていないものも多く、今回のKeenadu以外にも攻撃を受ける可能性が高いです。
Androidバージョン、セキュリティアップデートがされていないこれらの機種では積極的にブラウジングやアプリのDLをしない方が賢明です。
安物買いを控えるのは一種の対策になるが、結局安全なものは存在しない
対策に通じるものがありますが、物価高で色々ときつい中でも安価で買えるタブレットは非常に助かりますよね。
その一方でぞんざいな扱いをされるリスクが顕著になったという事です。
安物買いの銭失い…、身に沁みます…( ;∀;)
ただ、同じ中国のメーカーでも自分が主に使っているXiaomiの製品はこれらのマルウェアは見つかっていません。(調べたのはXiaomi Pad5、POCO F4 GT、Xiaomi15の三機種。
将来が担保されるわけではありませんが、少なくとも2022年ラインから2025年ラインにかけてのXiaomi製品(グローバル向け)にはそのような存在は見つかりませんでした。
ただ、数年前から存在しているプログラムが今回マルウェアとして見つかったという点において確実に安心で安全なものは存在しないと思うべきでしょう。
国内のAndroid端末であれ、iPhoneであれ不正なプログラムはどこにても存在していますから。
対応されるかどうかで信頼が大きく損なわれる
ALLDOCUBEは既に動き出しています。
他のメーカーもどう動くかですね。
対応を誤れば日本の市場ではもう受け入れられない可能性が高いです。
忌避する人も多い中でよりレッテル貼りによって攻撃的な人も増えますし、日本人は大体静かに離れていきます。
その影響は他の産業にも及ぶ可能性があります。
国際情勢的に二国間は決して順風満帆ではないので間違った対応をしないことを願うしかありません。
