「安いタブレットを買ったら、変な広告が出るようになった」「知らないうちに検索結果が別のページに飛ばされる」――そんな経験をしたことはないですか?実は、そうした症状が「怪しいアプリを入れたせい」ではなく、端末を手にした瞬間から仕込まれていたマルウェアによるものかもしれません
2026年2月、セキュリティ企業のKaspersky社の報告によると、格安Androidタブレットのファームウェア(端末の根幹を担うソフトウェア)に、工場出荷の段階からバックドア型マルウェアが組み込まれていたというのです。しかも、日本を含む複数の国が被害国として名指しされています。
そこで、何が起きているのか、なぜこういった問題が格安タブレットで起きやすいのか、そして一般ユーザーがどんな端末を選べばいいのかを、できるだけわかりやすくお伝えします。
「Keenadu」という見えない脅威
今回報告されたマルウェアの名前は「Keenadu(キーナデュ)」です。Kaspersky社の研究チームが、複数のAndroidタブレットのファームウェアの中にこのマルウェアを発見しました。
ここで重要なのは、感染のタイミングです。Keenaduはユーザーが何か怪しいアプリをインストールしたことで感染するタイプではありません。製造工程でファームウェアがビルドされる際に、悪意のある静的ライブラリが組み込まれたことが確認されています。つまり、箱を開けてスイッチを入れた時点ですでに「感染済み」という状態なのです。
技術的な仕組みを少しだけ説明すると、Keenaduは「Zygote(ザイゴート)」と呼ばれるAndroidの重要プロセスに入り込みます。ZygoteはAndroid上で動くすべてのアプリを起動する役割を担っており、ここに侵入されると、端末で動くあらゆるアプリがKeenaduの影響下に置かれることになります。具体的には、ブラウザの検索結果を乗っ取る、アプリのインストールを広告目的で追跡する、広告要素を不正に操作するといった動作が確認されています。さらに、攻撃者が遠隔からデバイスをほぼ自由にコントロールできる状態にするとも報告されています。
今回、感染が確認されたタブレットのひとつに「Alldocube iPlay 50 mini Pro」という機種があります。Kaspersky社は、この機種向けに公開されている複数のファームウェアを調査した結果、メーカー側が問題を認識したとみられる時期以降のバージョンにもバックドアが残っていたケースがあったと報告しています。
さらに厄介なのが、感染したファームウェアには正規の電子署名が付与されていたという点。本来、電子署名は「このソフトウェアは改ざんされていない」ことを保証するためのものですが、今回の場合は攻撃者がファームウェアのビルド工程そのものに介入した可能性が高く、署名が「安全の証明」として機能しなかったと見られています。これは、サプライチェーン(製造・流通の連鎖)が汚染された典型的な事例と言えます。
被害は大きく広がっている模様。Kaspersky社のテレメトリによれば、世界で13,715人のユーザーがKeenaduまたはそのモジュールに遭遇しており、被害が多い国のひとつとして日本が挙げられています。つまり、決して他人事ではない、ということです。
なぜ格安タブレットでこういうことが起きやすいのか
なんでそんなものが出荷前に仕込まれるのか?
背景には、格安タブレットの製造・販売モデルに特有の構造的な問題があります。とくに、中国メーカーをはじめとする格安Androidタブレットの一部では、こうした問題が起きやすい構造になっています。
格安タブレットを作るメーカーの多くは、ハードウェアの設計だけでなく、ファームウェアの開発も外部の別会社(ODM・ソフトウェアベンダー)に委託するケースが少なくありません。複数の外部業者が関わることで、「どのコードが、どの段階で、誰によって書かれたか」が見えにくくなります。悪意を持った関係者、あるいはすでに汚染されたコンポーネントが紛れ込む余地が生まれるわけです。
また、端末本体を低価格で販売するために、プリインストールアプリや広告SDKで収益を補おうとするビジネスモデルが横行しています。そのような端末にはもともと「利用者のデータを活用して広告収益を得る」という設計思想が組み込まれており、そこに悪意あるモジュールが混在しやすい環境が整っているとも言えます。
今回のKeenaduは、同じく格安Android TVボックスなどに工場出荷時マルウェアが仕込まれていた「BADBOX」や、過去の「Triada」「Vo1d」といったボットネットと同様に、サプライチェーンを狙ったプリインマルウェアの一種と位置づけられています。これらの事例からわかるのは、Keenaduが突発的な一事件ではなく、格安Android端末のサプライチェーンが抱える構造的な脆弱性の現れだということです。
こういう格安タブレットは特に要注意
中国メーカーをはじめとする格安タブレットのすべてが危険というわけではありませんが、次のような条件が重なる機種には特に慎重になる必要があります。
- ブランド名がほとんど知られておらず、日本語・英語を問わずユーザーレビューや技術情報が乏しい
- 同じスペック(CPUやメモリ)の有名メーカー製品と比べて、明らかに「安すぎる」価格設定になっている
- 公式サイトにセキュリティアップデートやOSのサポート期間について、ほとんど記載がない
- 箱を開けてすぐの状態で、正体不明のアプリストアや広告系アプリが大量にインストールされている
- Google Play以外の独自ストアからのダウンロードを強く誘導してくる
これらの条件に当てはまるタブレットは、格安Android端末の中でも特にリスクが高い傾向にあります。ここに挙げた条件のうち1つでも当てはまれば注意が必要で、複数当てはまるほどリスクが高いと考えるのが無難です。「安さ」の裏に何かが隠れていないか、購入前に疑うことは重要ですね。
この用途には格安タブレットを使いたくない
「でも、動画を見るだけだから大丈夫でしょ」と思う方もいるかもしれません。用途によってはリスクの大きさが変わってくるのは確か。ただ、使い方の線引きはきちんと意識しておく必要があります。
なるべく使いたくない用途は、以下のようなケースです。
- メインのGoogleアカウントを端末に紐付ける
- ネットバンキング、証券、キャッシュレス決済、ECショッピングなど、お金が絡む操作
- 仕事のメール・チャット・社内ドキュメント・VPN接続
一方、割り切って使う分にはまだマシな用途として考えられるのは、動画視聴専用端末、開発やテストのための検証機、子どものおもちゃ的な使い方などです。
考え方としてはシンプルで、「端末が壊れても、中のデータを盗まれても困らないか」が判断基準になります。アカウント情報、パスワード、支払い情報、仕事のデータといった「中身を盗まれたら困るもの」を扱う端末に、素性のわからない格安タブレットを使うのは避けた方がいいでしょう。
安全性と快適性を両立させるなら、iPad無印またはiPad Airが選択肢に入る
タブレット欲しいけど、何を買えばいいのか?
コストパフォーマンスを重視しながら安全性も確保したい場合、最もシンプルな答えはiPad(無印)またはiPad Airです。
なぜiPadは安心できるのか
Appleが格安Androidタブレットと根本的に異なるのは、SoC(チップ)からOS、アプリストアまでをApple自身が垂直統合して管理している点です。
アップデートはAppleの署名付きで一元配信され、外部ベンダーが介在するサプライチェーンリスクを大幅に低減しています。App Storeに並ぶアプリはすべてAppleによる事前審査とマルウェアスキャンを通過しており、野良アプリが端末に混入しにくい仕組みになっています。また、iPadOSにはハードウェアレベルの暗号化や「Secure Enclave」と呼ばれるセキュリティチップが搭載されており、万が一端末を紛失した場合のデータ保護も強固です。
さらに、Appleはソフトウェアのサポート期間が非常に長く、iPadは実績ベースで見ると、おおむね8〜10年程度セキュリティアップデートが提供されてきました。格安Androidタブレットの多くがリリース後1〜2年でアップデートが止まることと比べると、この差は非常に大きいと言えます。
もちろん、iPadが完全無欠というわけではありません。しかし、工場出荷時からバックドアが仕込まれている可能性がある格安Androidタブレットと比べれば、安全性のレベルは明確に異なります。
初めてのタブレットなら「iPad(無印)」
タブレットを初めて買う方、あるいはブラウジング・動画視聴・読書・軽いゲームや学習アプリといった用途が中心になる方には、iPad(無印、最新世代)で十分です。
価格は格安Androidタブレットよりも約2倍ほど高めになりますが、長期にわたるOSとセキュリティアップデート、豊富で品質の高いアプリエコシステム、不具合や相性問題の少なさを含めた「トータルコスト」で考えると、決して割高ではありません。むしろ、格安タブレットで情報漏えいや詐欺被害に遭った場合の損害を考えれば、最初から安全な端末を選ぶほうが経済的とも言えます。
もう少し高度なことをしたいなら「iPad Air」
ブログや文章の執筆、簡単な動画編集、イラスト制作、Split ViewやStage Managerを使ったマルチタスクなど、「ちょっとしっかり使いたい」という方にはiPad Airをおすすめします。
iPad Airには「Mシリーズ」と呼ばれるAppleの高性能チップが搭載されており、無印iPadより処理能力に余裕があります。「今は軽い使い方でも、数年後に重い作業をしたくなった時のために」という視点で選ぶなら、iPad Airのほうが長く快適に使い続けられるでしょう。Mシリーズチップの性能は将来のiPadOSアップデートにも長く対応でき、投資として考えると理にかなっています。
購入前チェックリストと、買った後の基本的な心がけ
iPadを選んだ場合も含め、タブレットを使ううえで覚えておきたいポイントをまとめます。
購入前に確認すること
- そのメーカーはいつまでセキュリティアップデートを提供するか、公式サイトに明記されているか
- 整備品(リファービッシュ品)を検討している場合は、製造年から何年経過しているかを確認する(iPadなら購入時点から8〜10年のサポートが期待できるが、古すぎる機種はすでにサポート対象外になっている可能性がある)
購入後の運用で意識したいこと
- OSとアプリは常に最新バージョンに保つ(これだけでも多くの脅威を防げます)
- アプリに不必要なアクセス権限(位置情報・連絡先・カメラなど)を与えない
- 銀行・決済・証券などのアプリは、信頼性の高い端末に集約して使う
まとめ:「安さ」ではなく「情報を預けられるか」で選ぶ
Keenaduの一件が改めて示したのは、格安Androidタブレットの一部では、ユーザーが何もしていなくても購入前からリスクが始まっていることがあるという現実です。そしてその被害は、日本のユーザーにとっても無関係ではありません。
メインのアカウントやお金を扱う端末として使うなら、多少高くても安全性と快適性が両立したiPad無印やiPad Airのような選択肢のほうが、長い目で見たときに安上がりになることも多いです。
セールやAmazonタイムセールでタブレットを探すとき、「安い!」と飛びつく前に、「この端末に自分の大事な情報を預けられるか」という視点を一度持ってみてください。その一手間が、思わぬトラブルを未然に防いでくれるはずです。
