Alldocube製のAndroidタブレットにおいて、ファームウェアレベルでのマルウェア感染という重大なセキュリティの脆弱性が発覚しました。対象となるリストには、弊誌でも過去に価格対性能比の高さを評価し、たびたび推奨してきたモデルが含まれています。Kaspersky Labsの調査により明らかになったこの問題に対し、Alldocubeは公式に事実を認め、影響を受けるデバイスのリストを公開するとともに、2026年3月5日までにOTAによるファームウェアアップデートを配信すると発表しています。該当モデルを使用しているユーザーへ向けた注意喚起を含め、事の全容を解説します。
ファームウェアに潜むマルウェア「Keenadu」の脅威
Kaspersky Labsの調査によって発見されたマルウェア「Keenadu」は、デバイスのファームウェアそのものに埋め込まれるという悪質な挙動を示します。このマルウェアはシステムデータへの深いアクセス権限を持ち、ユーザーの個人ファイルや銀行データといった機密情報への不正アクセスを可能にするものです。
ユーザーに通知することなくバックグラウンドで任意のアプリをインストールする権限も有しています。現時点では主に広告詐欺(アドフラウド)を目的として利用されていたことが判明していますが、悪用されれば大きな被害をもたらす危険性を孕んでいます。Google Playストア上でこのマルウェアを含んでいた複数のアプリは、すでに削除処置がとられています。
【重要なお知らせ】
深夜に大変恐れ入りますが、ALLDOCUBEタブレットのシステムセキュリティ調査に関する最新の進捗をご報告いたします。… pic.twitter.com/slpupDMCs9— Alldocube Japan (@AlldocubeJapan) February 26, 2026
影響を受ける4モデルとAlldocubeの対応状況
Alldocubeは事態を重く受け止め、自社デバイスにおける脆弱性の存在を公式に認めました。同社の調査により、以下の4モデルが攻撃に対して脆弱な状態にあることが判明しています。
-
iPlay 50 Mini Pro (8+256GB/8+128GB, Android 13)
-
iPlay 60 Mini Pro (8+128GB, Android 14)
-
iPlay 60 Pro (8+128GB, Android 14)
-
iPlay 70 Pro (6+256GB, Android 14)
コンパクトな筐体に実用的なSoCを搭載し、ポータブルゲーマーやガジェット愛好家から高い評価を得ている「iPlay 50 Mini Pro」など、市場に広く流通している主力製品が含まれている点は憂慮すべき事態です。
問題解決に向け、Alldocubeは2026年3月5日までに上記デバイスへOTA(Over-The-Air)でのファームウェアアップデートを配信することを約束しています。更新されたファームウェアの安全性を担保するため、サードパーティによる監査を実施する方針も明らかにしました。同社は今回の脆弱性がサプライチェーンにおけるセキュリティ上の欠陥に起因すると説明しており、再発防止に向けた内部監査も進められています。
該当モデル所有者が直ちに行うべき対策と今後の展望
ハードウェアの価格対性能比に優れるAlldocube製品ですが、今回の件は安価なデバイスにおけるセキュリティリスクという側面を改めて浮き彫りにしました。メーカー側が事実を隠蔽することなくOTAアップデートの配信と第三者監査を約束した対応は、被害拡大を防ぐ上で評価すべきポイントと言えるでしょう。
該当する「iPlay 50 Mini Pro」をはじめとする4モデルを所有しているユーザーは、インターネット接続を最小限に留め、不審なアプリの挙動がないか警戒する必要があります。3月5日に予定されているOTAアップデートの通知が届き次第、最優先でシステムの更新を適用するべきです。低価格タブレットにおいてアップデートによる継続的なサポート体制は製品選びの重要な指標となります。メーカーの対応が完了し、安全性が客観的に確認できるまでは、該当モデルの新規購入は控えるのが賢明な判断となるはずです。
