 |
| アイワマーケティングジャパンのAndroidタブレット5機種にマルウェア「Keenadu」が混入! |
テクミラホールディングス(旧:JNSホールディングス)の子会社であるアイワマーケティングジャパンは25日、同社が展開している新生「aiwa」ブランドにおけるAndroidタブレット「aiwa tab AG10」および「aiwa tab AS10(6)」、「aiwa tab AS10-2(4)」、「aiwa tab AS10-2(6)」、「aiwa tab 10-X」において開発段階において不正プログラム「Keenadu(キーナドゥ)」が混入していたことが判明したとお知らせしています。
Keenaduは2026年2月にセキュリティー企業「Kaspersky」によって発見された主にAndroid搭載製品のファームウェア(出荷時OS)にプリインストールされていたマルウェアで、管理者権限を奪って遠隔操作を可能にする高度なバックドア機能を持っており、これまでにAlldocube製のAndroidタブレット「iPlay 60 mini Pro」や「iPlay 60 Pro」、「iPlay 50 mini Pro」、「iPlay 70 Pro」などに混入していることが案内されていました。
今回、新たにaiwaブランドの5機種でも同様に出荷時点でKeenaduが混入しており、同社では出荷前の開発段階においてソフトウェア管理に不備があったとし、今後は技術的観点から監視体制および対策の強化・改善を図っていくということです。またすでに脆弱性に対応したセキュリティーアップデートをネットワーク経由のソフトウェア更新(OTA)で配信開始しているとのこと。
さらにこの件に関して専用Webページ( https://aiwa.net/support/security-info-Mar2026 )を公開しているほか、専用窓口(電話・メール)を開設しており、内容を確認の上でソフトウェア更新を実施するように案内しています。専用窓口は設置期間が2026年6月30日(火)までを予定し、電話は0120-83-7072(受付時間:10〜12時30分および13〜17時)、メールはsupport-hotfix@aiwa.netとななっています。
Keenaduはすべてのアプリが読み込めるようになっているため、攻撃者は被害者の製品を自由に制御することが可能であると見られており、製品の出荷時点でOSレベルで組み込まれているほか、ロック解除用の顔認識アプリやアプリ配信マーケット「Google Playストア」などを通じて配信されるアプリに紛れされられており、主に広告詐欺に使用されてWebブラウザーの検索エンジンを乗っ取り、広告表示と連携して不正な収益を得ることに使われているということです。
例えば、Amazonのカートに勝手に商品が追加されていたという報告も上がっているようです。Kasperskyによると、1万3700台以上の製品にKeenaduまたはその亜種の存在が確認され、検出件数が多かったのは日本やロシア、ドイツ、ブラジル、オランダだったというで、日本でも販売しているAlldocubeの製品に混入していることが明らかにされていました。今回、そんなKeenaduがaiwaブランドの5機種にも混入している判明しました。
| 製品名 | 型番 | 更新後のビルド番号 |
| aiwa tab AG10 | JA3-TBA1003 | JA3-TBA1003_V1.0_20260303 |
| aiwa tab AS10(6) | JA3-TBA1004-6 | JA3-TBA1004-6_V12_20260304 |
| aiwa tab AS10-2(4) | JA3-TBA1006-4 | JA3-TBA1006-4_V1.0_20260302 |
| aiwa tab AS10-2(6) | JA3-TBA1006-6 | JA3-TBA1006-6_V1.0_20260303 |
| aiwa tab 10-X | JA4-TBA1008 | JA4-TBA1008_V1.0_20260302 |
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・aiwa 関連記事一覧 - S-MAX
・aiwa | ニュース | 【重要】一部Android製品におけるセキュリティ脆弱性について
・aiwa | 【重要】一部Android製品におけるセキュリティ脆弱性について
・aiwa | ホーム
