「本体を買うだけで各種配信サービスに無制限アクセス可能」とアピールするAndroid TVデバイスは安全なのか？

テレビやディスプレイに接続して各種配信サービスを利用可能にするAndroid TV対応デバイスが増えています。Android TV対応デバイスの中には「本体を買うだけで各種配信サービスに無制限アクセス可能」とアピールする製品もあるのですが、セキュリティ専門家のブライアン・クレブス氏はセキュリティ上のリスクを警告しています。

Is Your Android TV Streaming Box Part of a Botnet? – Krebs on Security
https://krebsonsecurity.com/2025/11/is-your-android-tv-streaming-box-part-of-a-botnet/

クレブス氏が問題視しているのは「Superbox」という製品です。Superboxの公式ページでは7日間のタイムシフト再生が可能なことや音声操作に対応していることがアピールされており、一見すると普通のAndroid TVデバイスに思えます。

しかし、Superboxには「本体さえ購入すれば、各種配信サービスに無制限アクセス可能」という怪しい特徴があります。公式ブログではSuperboxとケーブルテレビなどの既存サービスを比較した上で「Superboxは契約の分かりにくいケーブルテレビに代わる選択肢であり、月額料金不要で各種サービスを利用可能で、低所得世帯に対して真の経済的自由を提供する」とアピールされています。

また、よくある質問のページには「Superboxは完全に合法であり、アメリカの著作権法に抵触することはない。コンテンツをダウンロードしたりアップロードしたり集団向けにブロードキャストしないかぎり、法的な問題に直面することはない」と記されています。

クレブス氏によると、Superboxは大規模な広告キャンペーンを展開しているわけではなく、TikTokのインフルエンサーなどを利用して小規模なマーケティングを展開しているとのこと。GoogleショッピングでSuperboxを検索すると、WalmartやBest Buyといった大手オンラインストアで取り扱われていることが分かります。

また、Amazon.comでも各種モデルが販売されています。

上述の通り、Superboxは本体を買うだけで各種配信サービスにアクセス可能になることをアピールしていますが、クレブス氏はセキュリティ企業「Censys」の研究員であるアシュリー氏の情報をもとに、Superboxのリスクを警告しています。

アシュリー氏がSuperboxのハードウェアを分析した結果、中国の大手テクノロジー企業であるTencentが運営するメッセージサービス「Tencent QQ」へのアクセスが確認されたとのこと。加えて、「tcpdump」や「Netcat」といったネットワーク分析ツールが組み込まれており、ARPスプーフィングなどの攻撃行為を実行していたことも確認されています。

さらに、Superboxは帯域幅共有サービスの「Grass」にも勝手に接続していました。Grassは未使用のインターネット帯域幅を共有することで報酬を得られるサービスで、市場調査やAI用のスクレイピングなどに使われているそうです。

クレブス氏は上記の分析結果をもとに、「Superboxのユーザーは自分のインターネット接続を広告詐欺やアカウント乗っ取り攻撃に悪用されている可能性がある」と指摘し、Superboxの利用を避けるように警鐘を鳴らしています。また、クレブス氏はSuperboxのビジネスモデルを「何かを無料で利用できる場合、自分自身が商品になっている」というこれまでに見られた例の新たな形であると指摘しています。つまり、Superboxのユーザーは代金を払いつつ自分も商品になっているということです。