Sophos Intercept X for Mobile のインストールと使い方

マルウェア検出率が高い無料の Android セキュリティアプリ

Sophos Intercept X for Mobileはイギリスのセキュリティベンダー「 Sophos ( ソフォス )」が開発している無料のセキュリティアプリ。
Sophos Mobile Security としてリリースされていたものがユーザーインターフェースの改善と同時にアプリ名が変更になった。

広告収入を目的とした全く役に立たないセキュリティアプリが乱立する中、完全無料で広告も表示されない Sophos Intercept X for Mobile は、 AV-Comparatives の2019年3月のテストでマルウェアの検出率100%、同じく 2019年3月の AV-TEST でも検出率 100% と非常に優れた成績を収めており、機能的にも有料のセキュリティアプリと比べ全く遜色ない。

AV-TEST Product Review and Certification Report – Mar/2019

AV-Comparatives Android Test 2019 – 250 Apps

AV-TEST では Sophos Intercept X for Mobile のバージョン7.2～8.1までマルウェアの検出率は100%だったものの、偽陽性の検出が増加したためユーザビリティで低評価を喰らっているが、バージョン8.5 以降は検出率もユーザービリティも最高得点を維持しており、 AV-TEST のお墨付き ( CERTIFIED ) を取得している。

Android セキュリティアプリの信頼性

信頼性の高いセキュリティアプリと使ってはいけないアプリセキュリティアプリのテストを行う独立組織「 AV-Comparatives 」が2019年3月に発表した「 Android Test 2019 – 250 Apps […]

システム要件

バージョン 9.6.3339 現在

Android 5.0 ( Lolipop ) 以降

アクセス権限

デバイスとアプリの履歴へのアクセス
実行中のアプリの取得
ブラウザの履歴とのブックマークの読み込み
この端末上のアカウントの検索
アカウントの追加と削除
おおよその位置情報の取得（ネットワーク基地局）
正確な位置情報の取得（GPSとネットワーク基地局）
携帯電話のステータスとIDの読み取り
USB ストレージのコンテンツの読み取り
USB ストレージのコンテンツの変更または削除
写真やビデオの撮影
Wi-Fi状態の表示
コンポーネント使用統計を更新する
インターネットからデータを受信する
ネットワークの接続状態を表示する
Wi-Fiの接続と切断
ネットワークへのフルアクセス
他のアプリを閉じる
近距離無線通信（NFC）の制御
起動時に実行
端末上のアカウントを使用する
デバイスがスリープしないようにする
ブラウザの履歴とブックマークを書き込む
ショートカットのインストール
ショートカットのアンインストール

アプリの入手先

Google Play ストア　Sophos Intercept X for Mobile アプリダウンロードページ

Google Play ストア　 Security & Antivirus Guard アプリダウンロードページ

Sophos Intercept X for Mobile 公式サイト

Sophos Intercept X for Mobile のインストール

Sophos Intercept X for Mobile はインストール後、デバイスを保護するため各項目でアクセス許可が必要になる。

アプリの不用意なアンインストールを防止する「アプリのロック」を使用する場合は、保護をより強化するため Sophos Intercept X for Mobile のプラグイン「 Security & Antivirus Guard 」の追加インストールを推奨。

Sophos Intercept X for Mobile は Google Play ストアからインストール。

インストール後に Sophos Intercept X for Mobile を起動し、利用条件等を確認して問題なければ「同意して実行する」をタップ。

必要に応じて「使用統計やクラッシュレポートを送信～」のチェックを外しておく。

ストレージへのアクセスを許可が必要なので「許可」をタップ。

Android OS から再度メディアファイルへのアクセス許可確認のメッセージが出るので「許可」。

Sophos Intercept X for Mobile を常時バックグラウンドで実行してデバイスを保護するため「常に保護」をタップ。

Android OSからのメッセージも「許可」。

「使用履歴へのアクセス」を許可するため「許可」をタップ。

「使用履歴にアクセスできるアプリ」の一覧から「 Sophos Intercept X for Mobile 」をタップ。

「使用状況へのアクセス許可」を有効にして「戻る」ボタンを2回タップ。

「 Sophos Intercept X for Mobile 」のメイン画面が表示され、自動的にスキャンが開始する。

ASUS ZenFoneなど独自の管理アプリを実装している場合は、自動起動などでアプリマネージャーの設定が必要なケースがあり、その場合は表示内容に従って操作する。

Sophos Intercept X for Mobile をインストール後、保護機能を強化するプラグイン「 Security & Antivirus Guard 」もインストールしておく。

「 Security & Antivirus Guard 」はプラグインなのでホームをスワイプして表示した「アプリ一覧」には登録されないため、アンインストールする際は「設定」→「アプリと通知」のアプリ一覧から選択してアンインストールする。

Sophos Intercept X for Mobile の設定

Sophos Intercept X for Mobile をインストールした状態で有効な「デバイスのセキュリティ」はデバイスロックなどデバイスのセキュリティ状態の検査。

「アプリのセキュリティ」は新たにインストールするアプリとデバイスにインストールされているアプリに対して、オンデマンドまたは一定間隔でスキャンが自動実行され、アプリに偽装したマルウェア・ウイルスおよび「不要と思われるアプリ（PUA）」を検出するセキュリティアプリの最も基本となる保護機能。

インストール後は自動的にスキャンが開始し、画面ロックや起動時のPIN・指紋認証が設定されていない , USBデバックが有効になっているなど「デバイスセキュリティ」の問題が検出される。

「デバイスセキュリティ」をタップするとセキュリティの問題が表示されるので、それぞれタップして設定を行うか「オフ」をタップしてセキュリティ項目から除外する。

デバイスによってはベンダー独自の管理アプリがプリインストールされているので「アプリのセキュリティ」で検出される問題を確認して指示に従って解消する。

ネットワークセキュリティ

ネットワークセキュリティには悪意のあるコンテンツへアクセスした際に警告メッセージが出る「 WEB フィルタリング」 , メールや PDF ファイルなどのドキュメントファイルのリンクをチェックする「リンクチェッカー」 , ネットワークの脅威を検出する保護機能「 Wi-Fi セキュリティ」があるので有効にしておくことを推奨。

各機能を有効にするには「ネットワークセキュリティ」をタップ。

WEBフィルタリング

WEBフィルタリングはデフォルトで「悪質なコードが埋め込まれたコンテンツ」「フィッシングや詐欺サイト」「スパイウェアを含むコンテンツ」が有効になっており、該当コンテンツへアクセスした場合に警告メッセージが出る。

「アダルト関連コンテンツ」「アルコールやタバコの広告や販売サイト」「犯罪行為を増長するコンテンツ」「オンラインカジノなどのギャンブル関連コンテンツ」など子供用のフィルタも用意されている。

「 Webフィルタリング」を設定するため「 Webフィルタリング」をタップ。

「有効」をタップする。

ユーザー補助の「 Sophos Accessibiluty Service 」をタップ。

「 OFF 」になっているボタンをタップして「 ON 」にする。

Android から確認のメッセージが出るので「 OK 」をタップし「戻る」ボタンで「 Webフィルタリング」の設定画面に戻る。

設定ページを下にスクロールするとフィルタリングの項目が表示されるので有効にするフィルタをタップする。

フィルタモードは「ブロック」「警告」「許可」の 3タイプ。

デフォルトで有効になっている「悪質なコードが埋め込まれたコンテンツ」「フィッシングや詐欺サイト」「スパイウェアを含むコンテンツ」はすべて「警告」になっている。

Web フィルタリングの有効性を高めるためにも「保護されているブラウザ」に表示されているブラウザの使用が推奨される。

リンクチェッカー

リンクチェッカーはメールや PDF ファイルなどのドキュメントファイルのリンクをチェックする保護機能。

Gmail はフィッシングメールを検出する機能を実装しており、自動的に迷惑メールに振り分けたり警告が表示されるが、 Sophos Intercept X for Mobile のリンクチェッカーを有効にすることで2重チェックが可能になる。

リンクチェッカーを有効にすると Sophos でリンク先を検閲した後、問題がなければ指定したブラウザで表示するため、リンク先を直接 Gmailで開くことはできなくなる。

メニューから「リンクチェッカー」をタップし「 OFF 」になっているボタンを「 ON 」にする。

メールなどのリンクをタップしてブラウザの選択で「ソフォスリンクチェッカー」を選択。

Gmail はデフォルトでリンク先を Gmail で開くようになっているためリンクを Sophos Intercept X for Mobile で開くよう設定する。

Gmailを起動してメニューから「設定」をタップ。

「 Gmailでウェブリンクを開く」のチェックを外す。

Sophos Intercept X for Mobile のリンクチェッカーを再度タップして検閲後にリンク先を開くブラウザを指定する。

Wi-Fiセキュリティ

Wi-Fi 接続時や Wi-Fi が切り替わる際にネットワークの脅威を検出する保護機能。

攻撃者が ARP を偽装して攻撃者の MAC アドレスとユーザーの IPアドレスを紐づけることで、通信の盗聴が可能になる「 ARP スプーフィング」や Wi-Fi のフリースポットに接続許可をユーザーに求める「キャプティブポータル」のほか、改ざんされたコンテンツや SSL インターセプトなどが検出される。

「 Wi-Fiセキュリティ」を常時有効にするには「バックグラウンドチェック」を「 ON 」にして位置情報へのアクセスを求められるので「許可」。

「バックグラウンドチェック」を無効にした状態でも「 Wi-Fiのチェック」をタップすれば現在接続している Wi-Fi の脅威をスキャンできる。

設定

保護をより強化するためデバイスの定期スキャンを有効にする。

メニューから「設定」をタップし「スケジュール検索」にチェックを入れる。

デフォルトでは「毎日（充電時）」にスキャンが自動実行される設定になっており、変更する場合は「スケジュール検索の頻度」をタップしてリストから任意に選択。

Sophos Intercept X for Mobile の使い方

各種の保護機能はライブプロテクションとしてバックグラウンドで動作し、デバイスをリアルタイムで監視しているため一度有効にすれば操作は不要。

Sophos Intercept X for Mobile にはライブプロテクションのほか「多重認証」「マスターパスワードによるアカウント情報の保護」「セキュアなQRコードスキャン」などの機能を実装している。

各機能を利用する場合は左上のメニューから選択する。

セキュリティーツールとして「認証」「パスワードセーフ」「セキュアQRコードスキャナ」「アプリのロック」が実装されているが、これらの機能はマルウェアなどの脅威に対するセキュリティ機能ではなく独立したモジュールになっている。

認証

「認証」は多重認証をサポートする機能で「Google 認証システム」や「Microsoft Authenticator」といった認証アプリと同じ機能を提供する。

多重認証システムはセキュリティ強化のため導入が進んでいるもので Microsoft や Google , Dropbox などのクラウドサービスがサポートしている。

Google も Microsoft も多重認証はデフォルトで「オフ」になっているので使用する場合はアカウント設定で「オン」にする。

認証方法はスマホの SMS へ OTP を送信するタイプが多いが、Dropbox のように「モバイルアプリ」が選択できるタイプや Google のようにバックアップオプションとして認証システムアプリが利用できるタイプもある。

認証アプリの設定を進めていくとQRコードが表示される。

Sophos Intercept X for Mobile の「認証」を開いて「＋」をタップ。

「 QR コードの読み取り」を選択して表示されているQRコードをスキャン

Sophos Intercept X for Mobile でワンタイムパスワードが表示されるようになる。

追加したアカウントを削除する場合はアカウントをロングタップして上部に表示されるゴミ箱をタップ。

Sophos Intercept X for Mobile の多重認証機能はワンタイムパスワードを表示するためのもので多重認証を無効化する場合は各アカウントの設定が必要

パスワードセーフ

パスワードセーフはオープンソースのパスワード管理ソフト KeePass Password Safe をベースにしたパスワードマネージャー機能。

KeePass Password Safe のデータベースファイルをインポートできるだけでなく KeePass Password Safe のデータベースファイルを新規作成できる。

KeePass のデータベースをインポートするとログイン情報へアクセスが可能になるが、現バージョン（ 9.5.3 ）のAndroid 版では自動入力はサポートしていないので使い勝手はよろしくない。

KeePass Password Safe のインストールと使い方

豊富なプラグインが提供されているオープンソースの無料パスワード管理アプリ KeePass Password Safe はオープンソースで開発されている無料のパスワード管理アプリで、公開されている豊富なプラグインを導入する […]

セキュアQRコードスキャン

「セキュア QR コードスキャン」は QR コードを開く前にターゲット URL を検閲することができる便利機能。

初回のみ「写真と動画の撮影」を許可が必要で「セキュア QR コードスキャン」をタップして任意の QRコードを読み込むとターゲット URL の検閲結果が表示され「開く」でターゲットURLへアクセスできる、

アプリのロック

インストールしたアプリを誤操作でアンインストールしないための保護機能。
有効にすると、設定画面へのアクセスやアプリをアンインストールする際に指紋認証や PIN 入力などが必要になる。

「アプリのロック」を使用する場合は「アプリのロック」を「オン」にする。

アプリのロックを使用する場合は「 Security & Antivirus Guard 」の追加インストールを推奨

「デバイス管理者権限」で「有効」をタップ。

「この端末管理アプリを有効にする」をタップ。

「キャンセル」「アンインストール」「開始」と表示される場合は「開始」をタップ。

ロックを解除する際の認証方法を選択して、設定を行う。

登録している指紋認証を使用してロックの解除を行う場合は「指紋認証」を有効にする。

「保護設定」では Sophos Intercept X for Mobileの「アプリのロック」へのアクセスと Android の「設定」へのアクセス時に設定した認証方法でのロック解除が必要になり、「 Google play ストア」を有効にするとGoogle play ストアを開く際にも認証が必要になる。

本人がスマホから目を離した隙きにアプリを勝手にインストールされたり、設定を変更されたりすることもあるらしいので気になるようなら有効にしておくと良いかも。

デバイスのロック解除に指紋認証を使用している場合、Google play ストアや設定画面へアクセスしている時点で、指紋認証が突破されているため Sophos Intercept X for Mobile のロック解除は指紋認証以外の認証方法にしておくのがベター

インストールしているアプリを保護する場合は「アプリの選択」から保護するアプリをタップして有効にする。