Sophos Intercept X for Mobile のインストールと使い方

マルウェア検出率が高い無料の Android セキュリティアプリ

Sophos Intercept X for Mobileは、イギリスのセキュリティベンダー「 Sophos （ソフォス） 」が開発している無料のセキュリティアプリ。
Sophos Intercept X for Mobile としてリリースされていたものが 、ユーザーインターフェースの改善と同時にアプリ名が変更になった。

広告収入を目的とした全く役に立たないセキュリティアプリが乱立する中、完全無料で広告も表示されない Sophos Intercept X for Mobile は、 AV-Comparatives の2019年3月のテストでマルウェアの検出率100%、同じく2019年3月の AV-TEST でも検出率 100% と、非常に優れた成績を収めており、機能的にも有料のセキュリティアプリと比べ全く遜色ない。

AV-TEST Product Review and Certification Report – Mar/2019

AV-Comparatives Android Test 2019 – 250 Apps

AV-TEST では、 Sophos Intercept X for Mobile のバージョン7.2～8.1まで、マルウェアの検出率は100%だったものの、偽陽性の検出が増加したためユーザビリティで低評価を喰らっているが、バージョン8.5以降は検出率もユーザービリティも最高得点を維持しており、 AV-TEST のお墨付き（ CERTIFIED ）を取得している。

システム要件

バージョン9.5.3193 現在

Android 5.0（Lolipop） 以降

アクセス権限

• デバイスとアプリの履歴へのアクセス
• 実行中のアプリの取得
• ブラウザの履歴とのブックマークの読み込み
• この端末上のアカウントの検索
• アカウントの追加と削除
• おおよその位置情報の取得（ネットワーク基地局）
• 正確な位置情報の取得（GPSとネットワーク基地局）
• 携帯電話のステータスとIDの読み取り
• USB ストレージのコンテンツの読み取り
• USB ストレージのコンテンツの変更または削除
• 写真やビデオの撮影
• Wi-Fi状態の表示
• コンポーネント使用統計を更新する
• インターネットからデータを受信する
• ネットワークの接続状態を表示する
• Wi-Fiの接続と切断
• ネットワークへのフルアクセス
• 他のアプリを閉じる
• 近距離無線通信（NFC）の制御
• 起動時に実行
• 端末上のアカウントを使用する
• デバイスがスリープしないようにする
• ブラウザの履歴とブックマークを書き込む
• ショートカットのインストール
• ショートカットのアンインストール

アプリの入手先

Google Play ストア　Sophos Intercept X for Mobile アプリダウンロードページ

Google Play ストア　 Security & Antivirus Guard アプリダウンロードページ

Sophos Intercept X for Mobile 公式サイト

Sophos Intercept X for Mobile のインストール

Sophos Intercept X for Mobile はインストール後、デバイスを保護するため、各項目でアクセス許可が必要になる。
また、アプリの不用意なアンインストールを防止する「 アプリのロック 」を使用する場合は、保護をより強化するため、 Sophos Intercept X for Mobile のプラグイン「 Security & Antivirus Guard 」の追加インストールを推奨。

Sophos Intercept X for Mobile はGoogle Playストアからインストール。

インストール後に Sophos Intercept X for Mobile を起動し、利用条件等を確認して問題なければ「 同意して実行する 」をタップ。

必要に応じて「 使用統計やクラッシュレポートを送信～ 」のチェックを外しておく。

ストレージへのアクセスを許可が必要なので「 許可 」をタップ。

Android OSから再度メディアファイルへのアクセス許可確認のメッセージが出るので「 許可 」。

Sophos Intercept X for Mobile を常時バックグラウンドで実行してデバイスを保護するため「 常に保護 」をタップ。

Android OSからのメッセージも「 許可 」。

「 使用履歴へのアクセス 」を許可するため「 許可 」をタップ。

「 使用履歴にアクセスできるアプリ 」の一覧から「 Sophos Intercept X for Mobile 」をタップ。

「 使用状況へのアクセス許可 」を有効にして「 戻る 」ボタンを2回タップ。

「 Sophos Intercept X for Mobile 」のメイン画面が表示され、自動的にスキャンが開始する。

ASUS ZenFoneなど独自の管理アプリを実装している場合は、自動起動などでアプリマネージャーの設定が必要なケースがあり、その場合は表示内容に従って操作する。

Sophos Intercept X for Mobile をインストール後、保護機能を強化するプラグイン「 Security & Antivirus Guard 」もインストールしておく。

「 Security & Antivirus Guard 」はプラグインなのでホームをスワイプして表示した「 アプリ一覧 」には登録されないため、アンインストールする際は「 設定 」→「 アプリと通知 」のアプリ一覧から選択してアンインストールする。

Sophos Intercept X for Mobile の設定

Sophos Intercept X for Mobile をインストールした状態で有効な「 デバイスのセキュリティ 」はデバイスロックなどデバイスのセキュリティ状態の検査。
「 アプリのセキュリティ」は 新たにインストールするアプリ と デバイスにインストールされているアプリ に対して、オンデマンドまたは一定間隔でスキャンが自動実行され、アプリに偽装したマルウェア・ウイルス、および「 不要と思われるアプリ（PUA） 」を検出する、セキュリティアプリの最も基本となる保護機能。

インストール後は自動的にスキャンが開始し、画面ロックや起動時のPIN・指紋認証が設定されていない、USBデバックなど「デバイスセキュリティ」の問題が検出される。

「デバイスセキュリティ」をタップするとセキュリティの問題が表示されるので、それぞれタップして設定を行うか、「オフ」をタップしてセキュリティ項目から除外する。

デバイスによってはベンダー独自の管理アプリがプリインストールされているので「アプリのセキュリティ」で検出される問題を確認して指示に従って解消する。

ネットワークセキュリティ

ネットワークセキュリティには、悪意のあるコンテンツへアクセスした際に警告メッセージが出る「WEBフィルタリング」、メールやPDFファイルなどのドキュメントファイルのリンクをチェックする「リンクチェッカー」、ネットワークの脅威を検出する保護機能「Wi-Fi セキュリティ」があるので、有効にしておくことを推奨。

各機能を有効にするには「ネットワークセキュリティ」をタップ。

WEBフィルタリング

WEBフィルタリングはデフォルトで「 悪質なコードが埋め込まれたコンテンツ 」「 フィッシングや詐欺サイト 」「 スパイウェアを含むコンテンツ 」が有効になっており、該当コンテンツへアクセスした場合に警告メッセージが出る。

また、アダルト関連コンテンツ 」「 アルコールやタバコの広告や販売サイト 」「 犯罪行為を増長するコンテンツ 」「 オンラインカジノなどのギャンブル関連コンテンツ 」など子供用のフィルタも用意されている。

「 Webフィルタリング 」を設定するため「 Webフィルタリング 」をタップ。

「 有効 」をタップする。

ユーザー補助の「 Sophos Accessibiluty Service 」をタップ。

「 OFF 」になっているボタンをタップして「 ON 」にする。

Android から確認のメッセージが出るので「 OK 」をタップし、「 戻る 」ボタンで「 Webフィルタリング 」の設定画面に戻る。

設定ページを下にスクロールするとフィルタリングの項目が表示されるので、有効にするフィルタをタップする。

フィルタモードは「 ブロック 」「 警告 」「 許可 」の3タイプ。

デフォルトで有効になっている「 悪質なコードが埋め込まれたコンテンツ 」「 フィッシングや詐欺サイト 」「 スパイウェアを含むコンテンツ 」はすべて「 警告 」になっている。

Webフィルタリングの有効性を高めるためにも「 保護されているブラウザ 」に表示されているブラウザの使用が推奨される。

リンクチェッカー

リンクチェッカーは、メールやPDFファイルなどのドキュメントファイルのリンクをチェックする保護機能。

Gmailはフィッシング メールを検出する機能を実装しており、自動的に迷惑メールに振り分けたり警告が表示されるが、 Sophos Intercept X for Mobile のリンクチェッカーを有効にすることで2重チェックが可能になる。
ただし、リンク先をGmailで開くことはできなくなり、一旦Sophosでリンク先を検閲した後、問題がなければ指定したブラウザでリンク先が表示されるため、保護機能は高まるが処理は遅くなる。

メニューから「 リンクチェッカー 」をタップし、「 OFF 」になっているボタンを「 ON 」にする。

メールなどのリンクをタップしてブラウザの選択で「 ソフォス リンクチェッカー 」を選択。

Gmailはデフォルトでリンク先をGmailで開くようになっているため、リンクを Sophos Intercept X for Mobile で開くよう設定する。

Gmailを起動してメニューから「 設定 」をタップ。

「 Gmailでウェブリンクを開く 」のチェックを外す。

Sophos Intercept X for Mobile のリンクチェッカーを再度タップして、検閲後にリンク先を開くブラウザを指定する。

Wi-Fiセキュリティ

Wi-Fiに接続、もしくはWi-Fiが切り替わる際に、ネットワークの脅威を検出する保護機能。

攻撃者がARPを偽装して、攻撃者のMACアドレスとユーザーのIPアドレスを紐づけることで、通信の盗聴が可能になる「 ARPスプーフィング 」や、Wi-Fiのフリースポットに接続許可をユーザーに求める「 キャプティブポータル 」のほか、改ざんされたコンテンツやSSLインターセプトなどが検出される。

「 Wi-Fiセキュリティ 」を常時有効にするには「 バックグラウンドチェック 」を「 ON 」にして位置情報へのアクセスを求められるので「許可」。

「 バックグラウンドチェック 」を無効にした状態でも「 Wi-Fiのチェック 」をタップすれば現在接続しているWi-Fiの脅威をスキャンできる。

設定

保護をより強化するためデバイスの定期スキャンを有効にする。

メニューから「 設定 」をタップし、「 スケジュール検索 」にチェックを入れる。

デフォルトでは「 毎日（充電時） 」にスキャンが自動実行される設定になっており、変更する場合は「 スケジュール検索の頻度 」をタップしてリストから任意に選択。

Sophos Intercept X for Mobile の使い方

各種の保護機能はライブプロテクションとしてバックグラウンドで動作し、デバイスをリアルタイムで監視しているため、一度有効にすれば操作は不要。

Sophos Intercept X for Mobile にはライブプロテクションのほか、「 多重認証 」「 マスターパスワードによるアカウント情報の保護 」「 セキュアなQRコードスキャン 」などの機能を実装している。

各機能を利用する場合は左上のメニューから選択する。

セキュリティーツールとして「認証」「パスワードセーフ」「セキュアQRコードスキャナ」「アプリのロック」が実装されているが、これらの機能はマルウェアなどの脅威に対するセキュリティ機能ではなく、独立したモジュールになっている。

認証

「認証」は多重認証をサポートする機能で、「Google 認証システム」や「Microsoft Authenticator」といった認証アプリと同じ機能を提供する。

多重認証システムはセキュリティ強化のため導入が進んでいるもので、MicrosoftやGoogle、Dropbox などのクラウドサービスがサポートしている。

GoogleもMicrosoftも多重認証はデフォルトで「オフ」になっているので、使用する場合はアカウント設定で「オン」にする。

スマホのSMSへOTPを送信するタイプが多いが、Dropboxのように「モバイルアプリ」が選択できるタイプや、Googleのようにバックアップオプションとして認証システムアプリが利用できるタイプもある。

認証アプリの設定を進めていくとQRコードが表示される。

Sophos Intercept X for Mobile の「認証」を開いて「＋」をタップ。

「QRコードの読み取り」を選択して表示されているQRコードをスキャン

Sophos Intercept X for Mobileでワンタイムパスワードが表示されるようになる。

追加したアカウントを削除する場合は、アカウントをロングタップして上部に表示されるゴミ箱をタップ。

※Sophos Intercept X for Mobileの多重認証機能は、ワンタイムパスワードを表示するためのもので、多重認証を無効化する場合は各アカウントの設定が必要。

パスワードセーフ

パスワードセーフは オープンソースのパスワード管理ソフトKeePass Password Safe をベースにした パスワードマネージャー機能。

KeePass Password Safe のデータベースファイルをインポートできるだけでなく、KeePass Password Safe のデータベースファイルを新規作成できる。

KeePass のデータベースをインポートすると、ログイン情報へアクセスが可能になるが、現バージョン（ 9.5.3 ）のAndroid 版では自動入力はサポートしていないので、使い勝手はよろしくない。

セキュアQRコードスキャン

「 セキュアQRコードスキャン 」は、QRコードを開く前にターゲットURLを検閲することができる便利機能。

初回のみ「 写真と動画の撮影 」を許可が必要で、「 セキュアQRコードスキャン 」をタップして任意のQRコードを読み込むと、ターゲットURLの検閲結果が表示され、「開く」でターゲットURLへアクセスできる、

アプリのロック

 

インストールしたアプリを誤操作でアンインストールしないための保護機能。
有効にすると、設定画面へのアクセスやアプリをアンインストールする際に指紋認証やPIN入力などが必要になる。

「アプリのロック」を使用する場合は「アプリのロック」を「オン」にする。

※アプリのロックを使用する場合は 「 Security & Antivirus Guard 」の追加インストールを推奨

「 デバイス管理者権限 」で「 有効 」をタップ。

「 この端末管理アプリを有効にする 」をタップ。

「 キャンセル 」「 アンインストール 」「 開始 」と表示される場合は「 開始 」をタップ。

ロックを解除する際の認証方法を選択して、設定を行う。

登録している指紋認証を使用してロックの解除を行う場合は、「 指紋認証 」を有効にする。

「 保護設定 」では Sophos Intercept X for Mobileの「 アプリのロック 」へのアクセス、 Android の「 設定 」へのアクセス時に、設定した認証方法でのロック解除が必要になり、「 Google play ストア 」を有効にするとGoogle play ストアを開く際にも認証が必要になる。

本人がスマホから目を離した隙きに、アプリを勝手にインストールされたり、設定を変更されたりすることもあるらしいので、気になるようなら有効にしておくと良いかも。

ただ、デバイスのロック解除に指紋認証を使用している場合、Google play ストアや設定画面へアクセスしている時点で、指紋認証が突破されているため、 SSophos Intercept X for Mobile のロック解除は指紋認証以外の認証方法にしておくのがベター。

インストールしているアプリを保護する場合は「 アプリの選択 」から保護するアプリをタップして有効にする。

---

Android セキュリティアプリ