サイバーセキュリティ📖 1分で読了

Androidにバックドア混入──日本も被害上位国にKasperskyがサプライチェーン汚染を警告、工場出荷時点で感染

Androidにバックドア混入──日本も被害上位国に

KasperskyがAndroidタブレットのファームウェアに埋め込まれたバックドア「Keenadu」を発見。日本を含む全世界で1.3万台以上が感染。企業が今すぐ取るべき対策を解説します。

💡 今すぐ相談したい方へ|30分の無料相談で現状整理をお手伝いします

相談してみる

工場出荷時にバックドアが仕込まれた──世界1.3万台以上が感染

結論から言えば、該当端末は原則「交換前提」での対応が必要です。工場出荷時点でバックドアが仕込まれたAndroidタブレットが、全世界で1.3万台以上流通していることが判明しました。セキュリティ企業Kasperskyが発見した「Keenadu」と呼ばれるこのマルウェアは、正規のデジタル署名付きファームウェアに含まれており、日本もロシア、ドイツに次ぐ感染上位国として報告されています。通常の方法では除去が困難なケースが多く、企業のセキュリティ担当者は早急な対応が求められます。

Kasperskyの調査報告(Securelist)によると、このバックドアは2023年8月から存在が確認されており、OTAアップデートを通じても配信されていました。

ファームウェアレベル汚染の深刻さ

今回発見されたKeeanaduの特徴は、Androidの基盤ライブラリである「libandroid_runtime.so」に悪意あるコードが直接挿入されている点にあります。このライブラリはAndroidアプリの起動プロセス(Zygote)に関与しており、感染すると端末上のすべてのアプリに影響が及びます。

通常のマルウェアであれば、アンチウイルスソフトや工場出荷状態へのリセットで対処できます。しかしファームウェアレベルの汚染は、OS自体に組み込まれているため、これらの一般的な対策では除去が困難です。被害端末の一例として挙げられているAlldocube iPlay 50 mini Proでは、メーカーが配布する正規ファームウェア自体が感染源となっていました。

さらに深刻なのは、Google Play上で30万ダウンロードを超えるスマートカメラアプリにも同様のマルウェアが混入していた点です。Kasperskyの分析では、過去に大規模な被害を出したTriada、BADBOX、Vo1dボットネットとの技術的関連も確認されており、組織的なサプライチェーン攻撃の一端である可能性が指摘されています。

日本企業への影響と背景

ここまで読んで
「うちも同じだ」と思った方へ

課題は企業ごとに異なります。30分の無料相談で、
御社のボトルネックを一緒に整理しませんか?

無料で相談してみる

営業電話なし オンライン対応可 相談だけでもOK

今回の報告で注目すべきは、日本が感染上位5カ国に含まれている点です。感染端末の分布は、ロシア、日本、ドイツ、ブラジル、オランダの順となっています。

近年、コスト削減を目的として海外製の安価なAndroidタブレットを業務用途で導入する企業が増えています。店舗の受付端末、工場の検品システム、営業担当者のモバイルツールなど、用途は多岐にわたります。しかし、これらの端末がサプライチェーン攻撃の標的となった場合、企業の機密情報や顧客データが危険にさらされることになります。

特にBYOD(私物端末の業務利用)を許可している企業では、従業員が知らずに感染端末を社内ネットワークに接続している可能性も否定できません。ファームウェアレベルのバックドアは、端末上で動作する業務アプリのデータを傍受することも技術的に可能です。

自社が該当するかを確認するため、以下の3点をチェックしてください。海外メーカー製の安価なAndroidタブレットを業務利用しているか、BYODを許可しており私物Android端末が社内ネットワークに接続しているか、端末調達時にセキュリティ基準を設けていないか。1つでも該当する場合は、詳細な調査が必要です。

Keeanaduバックドアへの企業対応──今すぐ確認すべき5つのポイント

このAndroidサプライチェーン攻撃への対策として、企業のIT担当者やDX推進責任者は以下のアクションを検討すべきです。

  • 端末の棚卸し:社内で利用しているAndroidタブレットのメーカー名、機種名、ファームウェアバージョンを一覧化し、Kasperskyが公開している感染端末リストと照合する

  • Google Play Protectの確認:全端末でGoogle Play Protectが有効になっているかを確認する。完全な防御にはならないが、既知のマルウェアの検出には有効

  • BYODポリシーの見直し:私物端末からの社内システムへのアクセスについて、MDM(モバイルデバイス管理)による端末認証を導入していない場合は早急な対策が必要

  • 調達プロセスの見直し:業務用端末の選定において、価格だけでなくメーカーのセキュリティ体制やサプライチェーンの透明性を評価基準に追加する

  • 感染疑い端末の隔離:感染が疑われる場合は、当該端末を社内ネットワークから即座に隔離し、専門家による調査を依頼する。ケースによっては端末の交換が唯一の解決策となる場合もある

まとめ

工場出荷時点でバックドアが仕込まれるサプライチェーン攻撃は、従来のセキュリティ対策では防ぎきれない深刻な脅威です。日本が感染上位国に含まれている今、社内端末の点検とセキュリティポリシーの見直しは急務といえます。感染が疑われる場合は、自社だけで判断せず専門家への即相談をお勧めします。

GXOでは、180社以上のセキュリティ支援実績をもとに、端末管理からインシデント対応まで一気通貫でサポートしています。サプライチェーンセキュリティに関するご相談は、お問い合わせフォームからお気軽にご連絡ください。


「やりたいこと」はあるのに、
進め方がわからない?

DX・AI導入でつまずくポイントは企業ごとに異なります。
30分の無料相談で、御社の現状を整理し、最適な進め方を一緒に考えます。

無料で相談してみる

営業電話なし オンライン対応可 相談だけでもOK

こちらの記事もおすすめ

同じカテゴリChromeゼロデイ脆弱性が実環境で悪用、企業がすべき対策

Chromeゼロデイ脆弱性が実環境で悪用、企業がすべき対策

2026年2月17日 · 1分で読了

同じカテゴリ【Web担当者は今すぐ確認!】React2Shell脆弱性(CVE-2025-55182)とは?影響範囲と対応手順を解説

【Web担当者は今すぐ確認!】React2Shell脆弱性(CVE-2025-55182)とは?影響範囲と対応手順を解説

2025年12月10日 · 2分で読了

同じカテゴリ【n8n脆弱性】CVE-2026-21858(Ni8mare)とは?CVSS 10.0の影響と今すぐ取るべき対策

【n8n脆弱性】CVE-2026-21858(Ni8mare)とは?CVSS 10.0の影響と今すぐ取るべき対策

2026年1月13日 · 8分で読了