Androidスマートフォン向けバックドア Keenadu(キーナドゥ) が、2026年に入り日本国内でも話題になっている。プリインストール型の供給チェーン攻撃として報告され、ユーザー側からはアプリ一覧に表示されないため、感染に気付きにくいのが特徴だ。
「自分のスマホは大丈夫か」を確認するには、機種ごとに見るべき設定画面が異なるため、汎用的な手順書では分かりづらい。本記事では、国内で流通量の多い5系統の端末について、所要時間5分以内で完了するチェック手順を機種別にまとめた。
法人のBYOD/MDM管理対象端末の点検にも活用できる。
目次
- Keenadu とは何か(30秒まとめ)
- 共通チェック項目(全機種)
- Google Pixel での確認手順
- Samsung Galaxy での確認手順
- Sony Xperia での確認手順
- SHARP AQUOS / 京セラ / FCNT 系での確認手順
- 格安スマホ(OPPO / Xiaomi / OnePlus)の確認手順
- 疑わしい兆候を見つけた場合の対応
- FAQ
Keenadu とは何か(30秒まとめ)
Keenadu は Androidデバイスのファームウェア/システム領域に潜伏するバックドアで、2024〜2026年にかけて複数の国で確認された供給チェーン攻撃の一種だ。
特徴:
- ユーザーのアプリ一覧に表示されない
- 端末出荷時点で既に組み込まれているケースがある
- 広告不正クリック・SMS 送信・認証情報窃取などを外部指令で実行
- 工場出荷時リセットでは消えないケースがある
影響機種はファームウェアサプライヤー単位で広がるため、同じメーカーでもモデル/出荷時期によって感染可否が違う。汎用的なチェックでは見落としが出やすい。
セクションまとめ: Keenadu はアプリ一覧に出ず、出荷前に潜んでいるケースもある供給チェーン型マルウェア。機種別・出荷時期別のチェックが必要。
FREE CONSULTATION
この記事の内容について、専門家に相談できます
AI・DX・セキュリティに関するご質問やお見積もりなど、お気軽にお問い合わせください。
共通チェック項目(全機種)
機種に関わらず、まず以下4項目を確認してほしい。所要時間は合計 3 分程度。
- 端末情報 →
設定→デバイス情報→ ビルド番号・セキュリティパッチ日付を控える - アプリ一覧 →
設定→アプリ→ システムアプリ表示ON → 見覚えのないパッケージがないか - データ使用量 → 過去30日でバックグラウンド通信量が異常に多いアプリの有無
- 電池使用量 → 「使っていないのに電池消費上位」のシステムアプリの有無
Keenadu系の挙動はバックグラウンド通信と電池消費の増加として顕在化するため、この2軸が最初のシグナルになる。
セクションまとめ: まず共通4項目で兆候を確認。特に「バックグラウンド通信量」と「電池使用量」を見る。
Google Pixel での確認手順
Pixel は Google が直接ファームウェアを提供するため、Keenadu の混入リスクは極めて低い。ただし、Androidのセキュリティパッチレベルだけは確認しておく。
設定→デバイス情報→Androidバージョン- 「Androidセキュリティアップデート」が最新月まで適用済みであることを確認
- 古い場合は
設定→システム→アップデートで最新を適用
チェックポイント:
- セキュリティパッチが3ヶ月以上遅れていたら、即アップデート
- Pixel 公式の配信ルートでなく、サードパーティROMを導入した端末は別途確認が必要
Samsung Galaxy での確認手順
Galaxy S / A / M シリーズはグローバル市場で広く流通しており、リセラー経由で国内に入った端末に注意が必要。
設定→端末情報→ソフトウェア情報でベースバンドバージョンとビルド番号を確認設定→セキュリティおよびプライバシー→アプリのセキュリティ→スキャンを実行- Samsung純正の「デバイスケア」で電池・ストレージ・メモリの状態診断を実行
設定→アプリ→ 右上メニュー →システムアプリを表示→ パッケージ名に見覚えのないものがないか
チェックポイント:
- 並行輸入品・中古流通品はファームウェアが海外市場版のことがあり、Keenadu 系の供給経路に乗るリスクが上がる
- ベースバンドバージョンが日本市場版(SCG/SCV等のキャリアモデル)と一致しない端末は要注意
Sony Xperia での確認手順
Xperia は Sony が直接ファームウェアを提供するため混入リスクは低いが、旧機種の中古流通品では確認を推奨する。
設定→デバイス情報→ビルド番号を確認設定→アプリ→ 右上 →システムプロセスを表示で一覧化設定→電池→ 電池使用量グラフで長期的な異常消費を確認
チェックポイント:
- 海外向けXperia(Xperia XZ シリーズの一部海外モデル)には国内版と異なるプリインがあるため確認が必要
- キャリア提供版(ドコモ/au/ソフトバンク)は国内ファームウェアで混入リスクが低い
SHARP AQUOS / 京セラ / FCNT 系での確認手順
AQUOS / 京セラ arrows / FCNT 系は国内メーカー提供のため一般的には安全だが、古い法人向け端末は確認しておきたい。
設定→デバイス情報→ビルド番号とAndroidバージョン設定→アプリ→ すべてのアプリを表示 → インストール元が「Google Play ストア」「Galaxy Store」以外のアプリを確認- Androidのセキュリティパッチが適用されなくなっている旧モデル(3年以上前)は引退を検討
チェックポイント:
- 法人一括導入した業務用Android端末は、MDM管理者がパッチ適用ポリシーを止めているケースがある
格安スマホ(OPPO / Xiaomi / OnePlus)の確認手順
中国系メーカーを中心とする格安スマホは、海外出荷品のファームウェア混入リスクがやや高いとされる。日本市場向け正規品では改善されているが、中古/並行輸入品は慎重に。
設定→デバイス情報→ ビルド番号・ベースバンド・リージョン情報を確認- 「リージョンが日本向け(JP / Japan)か」を必ずチェック
- プリインアプリでファームウェア更新と連動する系が多いため、定期的なパッチ適用の継続を
- システムアプリ一覧で、メーカー標準以外のパッケージが混ざっていないか確認
チェックポイント:
- 中古ショップで購入した格安スマホが海外リージョンのままの場合、初期化ではなく買い替えが安全
- 法人用途では OPPO / Xiaomi / OnePlus を MDM 配布する際、リージョン統制ルールを運用で定めておく
「社内のBYOD端末を全数チェックしたい」ときはGXOにご相談ください
MDM経由でのファームウェア統制、疑わしい端末の隔離、法人Android端末の棚卸し運用をワンストップで支援します。大量台数でも機種別のチェック項目をこちらで設計します。
※ 営業電話はしません | オンライン対応可 | 相談だけでもOK
疑わしい兆候を見つけた場合の対応
「怪しい」と判断する基準と、発見後の対応手順を整理する。
「怪しい」と判定する基準(2つ以上該当でアウト)
- 見覚えのないシステムアプリが 10MB 以上インストールされている
- 使っていないのにバックグラウンド通信量が月間 500MB を超えるアプリがある
- 電池消費が画面OFF時でも上位に位置するシステムアプリがある
- セキュリティパッチが 6 ヶ月以上遅れている
- デバイスリージョンがアプリ購入ストアと一致しない
見つけた後の対応
- 機内モードで通信遮断
- 重要データ(連絡先・写真・2段階認証アプリ)を別端末にバックアップ
- 工場出荷時リセットを実施
- 再感染の可能性があれば、同一機種の別ファームウェア版への切替、もしくは買い替え検討
- 法人端末の場合はインシデント対応フローを発動し、SOC/MDR にエスカレーション
セクションまとめ: 「怪しい」兆候が2つ以上揃ったら、機内モード → バックアップ → 初期化の順。法人端末は自己判断せず SOC にエスカレーション。
実務判断のポイント
この記事は、中小企業経営者、管理部門、DX責任者、補助金担当向けです。補助金前提の要件定義、投資対効果、申請前のDX構想整理を自社で進めるか、外部の専門家と整理するかを判断する材料として使えます。
GXOが重視するのは、話題性の高さよりも「自社の業務、データ、権限、予算、運用責任にどう影響するか」です。Keenadu 感染確認|機種別チェック手順 完全ガイド(Android / Pixel / Galaxy / Xperia)に関する検討では、担当者だけで判断を閉じず、経営、現場、情シス、外部パートナーの役割を早い段階で分けることが重要です。
放置した場合と整備した場合の違い
横にスクロールして確認できます
| 観点 | 放置した場合 | 整備した場合 |
|---|---|---|
| 業務影響 | 属人的な判断が増え、対応の優先順位がぶれやすい | 影響範囲、期限、責任者を決めて進められる |
| 投資判断 | ツール導入や外注費だけが先行し、効果測定が曖昧になる | 売上、工数削減、リスク低減の指標にひも付けられる |
| 現場運用 | 例外処理や承認フローが残り、定着しにくい | 権限、ログ、教育、改善サイクルまで設計できる |
| 経営報告 | 問題が発生してから説明資料を作ることになる | 月次で状況、課題、次の打ち手を説明できる |
導入・改善前のチェックリスト
- 対象業務、対象部門、対象データを明文化しているか
- 現在の課題を、売上機会、原価、工数、リスクのいずれかに分解しているか
- 既存システム、SaaS、Excel、手作業の依存関係を棚卸ししているか
- 例外処理、承認、差し戻し、監査証跡まで確認しているか
- 社内で判断できる範囲と外部支援が必要な範囲を分けているか
- 初期費用だけでなく、保守、運用、教育、改善費用を見積もっているか
- 成功指標を、問い合わせ数、商談数、削減時間、停止リスクなどで定義しているか
- 実装後の責任者、更新頻度、レビュー会議の持ち方を決めているか
- セキュリティ、法務、個人情報、契約条件の確認ポイントを洗い出しているか
- 既存の問い合わせ、商談、障害、運用ログから優先順位を決めているか
- 経営判断に必要な資料を1枚で説明できる状態にしているか
- 次の90日で検証する範囲と、やらない範囲を明確にしているか
GXOの見解
補助金は採択がゴールではなく、採択後に失敗しない要件定義、体制、ROI設計が本質である。
GXOは申請前から業務課題、導入範囲、費用対効果、運用責任を整理しない案件は失敗しやすいと見る。
補助金を前提にAI・DX投資を検討する場合は、申請要件だけでなく、何を作るか、誰が使うか、どの業務成果を測るかまで先に整理することが重要です。GXOでは、構想整理、RFP作成、ベンダー比較、導入PMO、運用改善まで、発注前の判断材料づくりから実行まで支援します。
実行までの進め方
- 現在の業務、データ、ツール、担当者を棚卸しする
- 売上拡大、工数削減、リスク低減のどれに効くテーマかを決める
- 初期対応、90日以内の改善、半年以上の投資を分ける
- 必要な社内体制、外部支援、予算、セキュリティ確認を整理する
- 小さく検証し、効果測定後に本番化や横展開を判断する
FAQ
Q1. ウイルス対策アプリ(Play Protect含む)で Keenadu は検知できますか?
一般的なアンチウイルスではシステム領域に潜むものは検出が難しい。Google Play Protect の有効化は必須ですが、それだけでは足りません。本記事のチェック項目を組み合わせてください。
Q2. iPhone ユーザーは関係ないですか?
Keenadu は Android を標的にしたマルウェアで、iPhone は対象外です。ただし類似の供給チェーン攻撃は iOS エコシステムでも今後増える可能性があるため、公式ルート以外のアプリ導入を避ける原則は共通です。
Q3. MDM で管理している法人端末は安全ですか?
MDM は設定統制には有効ですが、ファームウェア領域の監視はMDM単体では難しいです。端末調達時の信頼できる販売ルートの選定が根本対策になります。
Q4. 工場出荷時リセットで完全に消せますか?
システム領域に埋め込まれた Keenadu 系は、通常のリセットでは消えないケースがあります。買い替えが最終手段になる端末もあります。
Q5. 感染した可能性がある端末で入力した認証情報は、どう対応すべきですか?
全サービスのパスワード変更と、2段階認証アプリの再設定を推奨します。ネットバンキング等は念のため利用履歴を過去3ヶ月分確認してください。
参考情報
- IPA「スマートフォンのマルウェア感染と対策」
- 総務省「スマートフォン プライバシー ガイドライン」
- JPCERT/CC「Android マルウェアに関する注意喚起」各種
- 各端末メーカー公式セキュリティアドバイザリ(Google / Samsung / Sony / SHARP 等)
関連記事
法人Android端末のセキュリティ運用はGXOにご相談ください
「数百台のBYOD/業務スマホを一度に棚卸したい」「MDM運用ルールを見直したい」——そうしたご相談に、診断から運用設計まで一貫対応します。オンラインを中心に全国対応可能です。
※ 営業電話はしません | オンライン対応可 | 相談だけでもOK





