マルウェア検出率が高い無料の Android セキュリティアプリ
Sophos Intercept X for Mobileは イギリスのセキュリティベンダー「 Sophos ( ソフォス )」が開発している無料のセキュリティアプリ。
Sophos Mobile Security としてリリースされていたものが ユーザーインターフェースの改善と同時にアプリ名が変更になった。
広告収入を目的とした全く役に立たないセキュリティアプリが乱立する中、完全無料で広告も表示されない Sophos Intercept X for Mobile は、 AV-Comparatives の2019年3月のテストでマルウェアの検出率100%、同じく 2019年3月の AV-TEST でも検出率 100% と 非常に優れた成績を収めており、機能的にも有料のセキュリティアプリと比べ全く遜色ない。
AV-TEST Product Review and Certification Report – Mar/2019 
AV-Comparatives Android Test 2019 – 250 Apps
AV-TEST では Sophos Intercept X for Mobile のバージョン7.2~8.1まで マルウェアの検出率は100%だったものの、偽陽性の検出が増加したためユーザビリティで低評価を喰らっているが、バージョン8.5 以降は検出率もユーザービリティも最高得点を維持しており、 AV-TEST のお墨付き ( CERTIFIED ) を取得している。
Android セキュリティアプリの信頼性
信頼性の高いセキュリティアプリと使ってはいけないアプリ セキュリティアプリのテストを行う独立組織「 AV-Comparatives 」が2019年3月に発表した「 Android Test 2019 – 250 Apps […]
システム要件
バージョン 9.6.3339 現在
Android 5.0 ( Lolipop ) 以降
アクセス権限
- デバイスとアプリの履歴へのアクセス
- 実行中のアプリの取得
- ブラウザの履歴とのブックマークの読み込み
- この端末上のアカウントの検索
- アカウントの追加と削除
- おおよその位置情報の取得(ネットワーク基地局)
- 正確な位置情報の取得(GPSとネットワーク基地局)
- 携帯電話のステータスとIDの読み取り
- USB ストレージのコンテンツの読み取り
- USB ストレージのコンテンツの変更または削除
- 写真やビデオの撮影
- Wi-Fi状態の表示
- コンポーネント使用統計を更新する
- インターネットからデータを受信する
- ネットワークの接続状態を表示する
- Wi-Fiの接続と切断
- ネットワークへのフルアクセス
- 他のアプリを閉じる
- 近距離無線通信(NFC)の制御
- 起動時に実行
- 端末上のアカウントを使用する
- デバイスがスリープしないようにする
- ブラウザの履歴とブックマークを書き込む
- ショートカットのインストール
- ショートカットのアンインストール
アプリの入手先
Google Play ストア Sophos Intercept X for Mobile アプリダウンロードページ
Google Play ストア Security & Antivirus Guard アプリダウンロードページ
Sophos Intercept X for Mobile 公式サイト
Sophos Intercept X for Mobile のインストール
Sophos Intercept X for Mobile はインストール後、デバイスを保護するため 各項目でアクセス許可が必要になる。
Sophos Intercept X for Mobile は Google Play ストア からインストール。
インストール後に Sophos Intercept X for Mobile を起動し、利用条件等を確認して問題なければ「 同意して実行する 」をタップ。
必要に応じて「 使用統計やクラッシュレポートを送信~ 」のチェックを外しておく。
ストレージへのアクセスを許可が必要なので「 許可 」をタップ。
Android OS から再度メディアファイルへのアクセス許可確認のメッセージが出るので「 許可 」。
Sophos Intercept X for Mobile を常時バックグラウンドで実行してデバイスを保護するため「 常に保護 」をタップ。
Android OSからのメッセージも「 許可 」。
「 使用履歴へのアクセス 」を許可するため「 許可 」をタップ。
「 使用履歴にアクセスできるアプリ 」の一覧から「 Sophos Intercept X for Mobile 」をタップ。
「 使用状況へのアクセス許可 」を有効にして「 戻る 」ボタンを2回タップ。
「 Sophos Intercept X for Mobile 」のメイン画面が表示され、自動的にスキャンが開始する。
ASUS ZenFoneなど独自の管理アプリを実装している場合は、自動起動などでアプリマネージャーの設定が必要なケースがあり、その場合は表示内容に従って操作する。
Sophos Intercept X for Mobile をインストール後、保護機能を強化するプラグイン「 Security & Antivirus Guard 」もインストールしておく。
「 Security & Antivirus Guard 」はプラグインなのでホームをスワイプして表示した「 アプリ一覧 」には登録されないため、アンインストールする際は「 設定 」→「 アプリと通知 」のアプリ一覧から選択してアンインストールする。
Sophos Intercept X for Mobile の設定
Sophos Intercept X for Mobile をインストールした状態で有効な「 デバイスのセキュリティ 」はデバイスロックなどデバイスのセキュリティ状態の検査。
「 アプリのセキュリティ」は 新たにインストールするアプリ と デバイスにインストールされているアプリ に対して、オンデマンドまたは一定間隔でスキャンが自動実行され、アプリに偽装したマルウェア・ウイルス および「 不要と思われるアプリ(PUA) 」を検出する セキュリティアプリの最も基本となる保護機能。
インストール後は自動的にスキャンが開始し、画面ロックや起動時のPIN・指紋認証が設定されていない , USBデバックが有効になっている など「デバイスセキュリティ」の問題が検出される。
「 デバイスセキュリティ 」をタップするとセキュリティの問題が表示されるので、それぞれタップして設定を行うか「オフ」をタップしてセキュリティ項目から除外する。
デバイスによってはベンダー独自の管理アプリがプリインストールされているので「 アプリのセキュリティ 」で検出される問題を確認して指示に従って解消する。
ネットワークセキュリティ
ネットワークセキュリティには 悪意のあるコンテンツへアクセスした際に警告メッセージが出る「 WEB フィルタリング 」 , メールや PDF ファイルなどのドキュメントファイルのリンクをチェックする「 リンクチェッカー 」 , ネットワークの脅威を検出する保護機能「 Wi-Fi セキュリティ 」があるので 有効にしておくことを推奨。
各機能を有効にするには「 ネットワークセキュリティ 」をタップ。
WEBフィルタリング
WEBフィルタリングはデフォルトで「 悪質なコードが埋め込まれたコンテンツ 」「 フィッシングや詐欺サイト 」「 スパイウェアを含むコンテンツ 」が有効になっており、該当コンテンツへアクセスした場合に警告メッセージが出る。
「アダルト関連コンテンツ 」「 アルコールやタバコの広告や販売サイト 」「 犯罪行為を増長するコンテンツ 」「 オンラインカジノなどのギャンブル関連コンテンツ 」など子供用のフィルタも用意されている。
「 Webフィルタリング 」を設定するため「 Webフィルタリング 」をタップ。
「 有効 」をタップする。
ユーザー補助の「 Sophos Accessibiluty Service 」をタップ。
「 OFF 」になっているボタンをタップして「 ON 」にする。
Android から確認のメッセージが出るので「 OK 」をタップし「 戻る 」ボタンで「 Webフィルタリング 」の設定画面に戻る。
設定ページを下にスクロールするとフィルタリングの項目が表示されるので 有効にするフィルタをタップする。
フィルタモードは「 ブロック 」「 警告 」「 許可 」の 3タイプ。
デフォルトで有効になっている「 悪質なコードが埋め込まれたコンテンツ 」「 フィッシングや詐欺サイト 」「 スパイウェアを含むコンテンツ 」はすべて「 警告 」になっている。
Web フィルタリングの有効性を高めるためにも「 保護されているブラウザ 」に表示されているブラウザの使用が推奨される。
リンクチェッカー
リンクチェッカーは メール や PDF ファイルなどの ドキュメントファイルのリンクをチェックする保護機能。
Gmail はフィッシング メールを検出する機能を実装しており、自動的に迷惑メールに振り分けたり警告が表示されるが、 Sophos Intercept X for Mobile のリンクチェッカーを有効にすることで2重チェックが可能になる。
メニューから「 リンクチェッカー 」をタップし「 OFF 」になっているボタンを「 ON 」にする。
メールなどのリンクをタップしてブラウザの選択で「 ソフォス リンクチェッカー 」を選択。
Gmail はデフォルトでリンク先を Gmail で開くようになっているため リンクを Sophos Intercept X for Mobile で開くよう設定する。
Gmailを起動してメニューから「 設定 」をタップ。
「 Gmailでウェブリンクを開く 」のチェックを外す。
Sophos Intercept X for Mobile のリンクチェッカーを再度タップして 検閲後にリンク先を開くブラウザを指定する。
Wi-Fiセキュリティ
Wi-Fi 接続時 や Wi-Fi が切り替わる際に ネットワークの脅威を検出する保護機能。
攻撃者が ARP を偽装して 攻撃者の MAC アドレスと ユーザーの IPアドレスを紐づけることで、通信の盗聴が可能になる「 ARP スプーフィング 」や Wi-Fi のフリースポットに接続許可をユーザーに求める「 キャプティブポータル 」のほか、改ざんされたコンテンツや SSL インターセプトなどが検出される。
「 Wi-Fiセキュリティ 」を常時有効にするには「 バックグラウンドチェック 」を「 ON 」にして位置情報へのアクセスを求められるので「許可」。
「 バックグラウンドチェック 」を無効にした状態でも「 Wi-Fiのチェック 」をタップすれば現在接続している Wi-Fi の脅威をスキャンできる。
設定
保護をより強化するためデバイスの定期スキャンを有効にする。
メニューから「 設定 」をタップし「 スケジュール検索 」にチェックを入れる。
デフォルトでは「 毎日(充電時) 」にスキャンが自動実行される設定になっており、変更する場合は「 スケジュール検索の頻度 」をタップしてリストから任意に選択。
Sophos Intercept X for Mobile の使い方
各種の保護機能はライブプロテクションとしてバックグラウンドで動作し、デバイスをリアルタイムで監視しているため 一度有効にすれば操作は不要。
Sophos Intercept X for Mobile にはライブプロテクションのほか「 多重認証 」「 マスターパスワードによるアカウント情報の保護 」「 セキュアなQRコードスキャン 」などの機能を実装している。
各機能を利用する場合は左上のメニューから選択する。
セキュリティーツールとして「 認証 」「 パスワードセーフ 」「 セキュアQRコードスキャナ 」「 アプリのロック 」が実装されているが、これらの機能はマルウェアなどの脅威に対するセキュリティ機能ではなく 独立したモジュールになっている。
認証
「 認証 」は多重認証をサポートする機能で「Google 認証システム」や「Microsoft Authenticator」といった認証アプリと同じ機能を提供する。
多重認証システムはセキュリティ強化のため導入が進んでいるもので Microsoft や Google , Dropbox などのクラウドサービスがサポートしている。
Google も Microsoft も多重認証はデフォルトで「 オフ 」になっているので 使用する場合はアカウント設定で「 オン 」にする。
認証方法はスマホの SMS へ OTP を送信するタイプが多いが、Dropbox のように「モバイルアプリ」が選択できるタイプや Google のようにバックアップオプションとして認証システムアプリが利用できるタイプもある。
認証アプリの設定を進めていくとQRコードが表示される。
Sophos Intercept X for Mobile の「 認証 」を開いて「 + 」をタップ。
「 QR コードの読み取り 」を選択して表示されているQRコードをスキャン
Sophos Intercept X for Mobile でワンタイムパスワードが表示されるようになる。
追加したアカウントを削除する場合は アカウントをロングタップして上部に表示されるゴミ箱をタップ。
パスワードセーフ
パスワードセーフは オープンソースのパスワード管理ソフト KeePass Password Safe をベースにした パスワードマネージャー機能。
KeePass Password Safe のデータベースファイルをインポートできるだけでなく KeePass Password Safe のデータベースファイルを新規作成できる。
KeePass のデータベースをインポートすると ログイン情報へアクセスが可能になるが、現バージョン( 9.5.3 )のAndroid 版では自動入力はサポートしていないので 使い勝手はよろしくない。
KeePass Password Safe のインストールと使い方
豊富なプラグインが提供されているオープンソースの無料パスワード管理アプリ KeePass Password Safe はオープンソースで開発されている無料のパスワード管理アプリで、公開されている豊富なプラグインを導入する […]
セキュアQRコードスキャン
「 セキュア QR コードスキャン 」は QR コードを開く前に ターゲット URL を検閲することができる便利機能。
初回のみ「 写真と動画の撮影 」を許可が必要で「 セキュア QR コードスキャン 」をタップして任意の QRコードを読み込むと ターゲット URL の検閲結果が表示され「開く」でターゲットURLへアクセスできる、
アプリのロック
インストールしたアプリを誤操作でアンインストールしないための保護機能。
有効にすると、設定画面へのアクセスやアプリをアンインストールする際に 指紋認証や PIN 入力などが必要になる。
「アプリのロック」を使用する場合は「アプリのロック」を「オン」にする。
「 デバイス管理者権限 」で「 有効 」をタップ。
「 この端末管理アプリを有効にする 」をタップ。
「 キャンセル 」「 アンインストール 」「 開始 」と表示される場合は「 開始 」をタップ。
ロックを解除する際の認証方法を選択して、設定を行う。
登録している指紋認証を使用してロックの解除を行う場合は「 指紋認証 」を有効にする。
「 保護設定 」では Sophos Intercept X for Mobileの「 アプリのロック 」へのアクセス と Android の「 設定 」へのアクセス時に 設定した認証方法でのロック解除が必要になり、「 Google play ストア 」を有効にするとGoogle play ストアを開く際にも認証が必要になる。
本人がスマホから目を離した隙きに アプリを勝手にインストールされたり、設定を変更されたりすることもあるらしいので 気になるようなら有効にしておくと良いかも。
インストールしているアプリを保護する場合は「 アプリの選択 」から保護するアプリをタップして有効にする。
関連記事
Android セキュリティアプリの信頼性
信頼性の高いセキュリティアプリと使ってはいけないアプリ セキュリティアプリのテストを行う独立組織「 AV-Comparatives 」が2019年3月に発表した「 Android Test 2019 – 250 Apps […]
Sophos Intercept X for Mobile のインストールと使い方
マルウェア検出率が高い無料の Android セキュリティアプリ Sophos Intercept X for Mobileは イギリスのセキュリティベンダー「 Sophos ( ソフォス )」が開発している無料のセキュ […]