Androidスマートフォン向けバックドア Keenadu(キーナドゥ) が、2026年に入り日本国内でも話題になっている。プリインストール型の供給チェーン攻撃として報告され、ユーザー側からはアプリ一覧に表示されないため、感染に気付きにくいのが特徴だ。

「自分のスマホは大丈夫か」を確認するには、機種ごとに見るべき設定画面が異なるため、汎用的な手順書では分かりづらい。本記事では、国内で流通量の多い5系統の端末について、所要時間5分以内で完了するチェック手順を機種別にまとめた。

法人のBYOD/MDM管理対象端末の点検にも活用できる。

目次

  1. Keenadu とは何か(30秒まとめ)
  2. 共通チェック項目(全機種)
  3. Google Pixel での確認手順
  4. Samsung Galaxy での確認手順
  5. Sony Xperia での確認手順
  6. SHARP AQUOS / 京セラ / FCNT 系での確認手順
  7. 格安スマホ(OPPO / Xiaomi / OnePlus)の確認手順
  8. 疑わしい兆候を見つけた場合の対応
  9. FAQ

Keenadu とは何か(30秒まとめ)

Keenadu は Androidデバイスのファームウェア/システム領域に潜伏するバックドアで、2024〜2026年にかけて複数の国で確認された供給チェーン攻撃の一種だ。

特徴:

  • ユーザーのアプリ一覧に表示されない
  • 端末出荷時点で既に組み込まれているケースがある
  • 広告不正クリック・SMS 送信・認証情報窃取などを外部指令で実行
  • 工場出荷時リセットでは消えないケースがある

影響機種はファームウェアサプライヤー単位で広がるため、同じメーカーでもモデル/出荷時期によって感染可否が違う。汎用的なチェックでは見落としが出やすい。

セクションまとめ: Keenadu はアプリ一覧に出ず、出荷前に潜んでいるケースもある供給チェーン型マルウェア。機種別・出荷時期別のチェックが必要。

共通チェック項目(全機種)

機種に関わらず、まず以下4項目を確認してほしい。所要時間は合計 3 分程度。

  1. 端末情報 → `設定` → `デバイス情報` → ビルド番号・セキュリティパッチ日付を控える
  2. アプリ一覧 → `設定` → `アプリ` → システムアプリ表示ON → 見覚えのないパッケージがないか
  3. データ使用量 → 過去30日でバックグラウンド通信量が異常に多いアプリの有無
  4. 電池使用量 → 「使っていないのに電池消費上位」のシステムアプリの有無

Keenadu系の挙動はバックグラウンド通信と電池消費の増加として顕在化するため、この2軸が最初のシグナルになる。

セクションまとめ: まず共通4項目で兆候を確認。特に「バックグラウンド通信量」と「電池使用量」を見る。

Google Pixel での確認手順

Pixel は Google が直接ファームウェアを提供するため、Keenadu の混入リスクは極めて低い。ただし、Androidのセキュリティパッチレベルだけは確認しておく。

  1. `設定` → `デバイス情報` → `Androidバージョン`
  2. 「Androidセキュリティアップデート」が最新月まで適用済みであることを確認
  3. 古い場合は `設定` → `システム` → `アップデート` で最新を適用

チェックポイント:

  • セキュリティパッチが3ヶ月以上遅れていたら、即アップデート
  • Pixel 公式の配信ルートでなく、サードパーティROMを導入した端末は別途要確認

Samsung Galaxy での確認手順

Galaxy S / A / M シリーズはグローバル市場で広く流通しており、リセラー経由で国内に入った端末に注意が必要。

  1. `設定` → `端末情報` → `ソフトウェア情報` でベースバンドバージョンビルド番号を確認
  2. `設定` → `セキュリティおよびプライバシー` → `アプリのセキュリティ` → `スキャン` を実行
  3. Samsung純正の「デバイスケア」で電池・ストレージ・メモリの状態診断を実行
  4. `設定` → `アプリ` → 右上メニュー → `システムアプリを表示` → パッケージ名に見覚えのないものがないか

チェックポイント:

  • 並行輸入品・中古流通品はファームウェアが海外市場版のことがあり、Keenadu 系の供給経路に乗るリスクが上がる
  • ベースバンドバージョンが日本市場版(SCG/SCV等のキャリアモデル)と一致しない端末は要注意

Sony Xperia での確認手順

Xperia は Sony が直接ファームウェアを提供するため混入リスクは低いが、旧機種の中古流通品では確認を推奨する。

  1. `設定` → `デバイス情報` → `ビルド番号` を確認
  2. `設定` → `アプリ` → 右上 → `システムプロセスを表示` で一覧化
  3. `設定` → `電池` → 電池使用量グラフで長期的な異常消費を確認

チェックポイント:

  • 海外向けXperia(Xperia XZ シリーズの一部海外モデル)には国内版と異なるプリインがあるため要確認
  • キャリア提供版(ドコモ/au/ソフトバンク)は国内ファームウェアで混入リスクが低い

SHARP AQUOS / 京セラ / FCNT 系での確認手順

AQUOS / 京セラ arrows / FCNT 系は国内メーカー提供のため一般的には安全だが、古い法人向け端末は確認しておきたい。

  1. `設定` → `デバイス情報` → `ビルド番号` と`Androidバージョン`
  2. `設定` → `アプリ` → すべてのアプリを表示 → インストール元が「Google Play ストア」「Galaxy Store」以外のアプリを確認
  3. Androidのセキュリティパッチが適用されなくなっている旧モデル(3年以上前)は引退を検討

チェックポイント:

  • 法人一括導入した業務用Android端末は、MDM管理者がパッチ適用ポリシーを止めているケースがある

格安スマホ(OPPO / Xiaomi / OnePlus)の確認手順

中国系メーカーを中心とする格安スマホは、海外出荷品のファームウェア混入リスクがやや高いとされる。日本市場向け正規品では改善されているが、中古/並行輸入品は慎重に。

  1. `設定` → `デバイス情報` → ビルド番号・ベースバンド・リージョン情報を確認
  2. リージョンが日本向け(JP / Japan)か」を必ずチェック
  3. プリインアプリでファームウェア更新と連動する系が多いため、定期的なパッチ適用の継続を
  4. システムアプリ一覧で、メーカー標準以外のパッケージが混ざっていないか確認

チェックポイント:

  • 中古ショップで購入した格安スマホが海外リージョンのままの場合、初期化ではなく買い替えが安全
  • 法人用途では OPPO / Xiaomi / OnePlus を MDM 配布する際、リージョン統制ルールを運用で定めておく

「社内のBYOD端末を全数チェックしたい」ときはGXOにご相談ください

MDM経由でのファームウェア統制、疑わしい端末の隔離、法人Android端末の棚卸し運用をワンストップで支援します。大量台数でも機種別のチェック項目をこちらで設計します。

BYOD/MDM診断を無料相談する

※ 営業電話はしません | オンライン対応可 | 相談だけでもOK

疑わしい兆候を見つけた場合の対応

「怪しい」と判断する基準と、発見後の対応手順を整理する。

「怪しい」と判定する基準(2つ以上該当でアウト)

  • 見覚えのないシステムアプリが 10MB 以上インストールされている
  • 使っていないのにバックグラウンド通信量が月間 500MB を超えるアプリがある
  • 電池消費が画面OFF時でも上位に位置するシステムアプリがある
  • セキュリティパッチが 6 ヶ月以上遅れている
  • デバイスリージョンがアプリ購入ストアと一致しない

見つけた後の対応

  1. 機内モードで通信遮断
  2. 重要データ(連絡先・写真・2段階認証アプリ)を別端末にバックアップ
  3. 工場出荷時リセットを実施
  4. 再感染の可能性があれば、同一機種の別ファームウェア版への切替、もしくは買い替え検討
  5. 法人端末の場合はインシデント対応フローを発動し、SOC/MDR にエスカレーション

セクションまとめ: 「怪しい」兆候が2つ以上揃ったら、機内モード → バックアップ → 初期化の順。法人端末は自己判断せず SOC にエスカレーション。

FAQ

Q1. ウイルス対策アプリ(Play Protect含む)で Keenadu は検知できますか?

一般的なアンチウイルスではシステム領域に潜むものは検出が難しい。Google Play Protect の有効化は必須ですが、それだけでは足りません。本記事のチェック項目を組み合わせてください。

Q2. iPhone ユーザーは関係ないですか?

Keenadu は Android を標的にしたマルウェアで、iPhone は対象外です。ただし類似の供給チェーン攻撃は iOS エコシステムでも今後増える可能性があるため、公式ルート以外のアプリ導入を避ける原則は共通です。

Q3. MDM で管理している法人端末は安全ですか?

MDM は設定統制には有効ですが、ファームウェア領域の監視はMDM単体では難しいです。端末調達時の信頼できる販売ルートの選定が根本対策になります。

Q4. 工場出荷時リセットで完全に消せますか?

システム領域に埋め込まれた Keenadu 系は、通常のリセットでは消えないケースがあります。買い替えが最終手段になる端末もあります。

Q5. 感染した可能性がある端末で入力した認証情報は、どう対応すべきですか?

全サービスのパスワード変更と、2段階認証アプリの再設定を推奨します。ネットバンキング等は念のため利用履歴を過去3ヶ月分確認してください。

参考情報

  • IPA「スマートフォンのマルウェア感染と対策」
  • 総務省「スマートフォン プライバシー ガイドライン」
  • JPCERT/CC「Android マルウェアに関する注意喚起」各種
  • 各端末メーカー公式セキュリティアドバイザリ(Google / Samsung / Sony / SHARP 等)

関連記事

法人Android端末のセキュリティ運用はGXOにご相談ください

「数百台のBYOD/業務スマホを一度に棚卸したい」「MDM運用ルールを見直したい」——そうしたご相談に、診断から運用設計まで一貫対応します。オンラインを中心に全国対応可能です。

BYOD/MDM診断を無料相談する

※ 営業電話はしません | オンライン対応可 | 相談だけでもOK