Operaは、ハイジャックやペーストジャッキングといったクリップボード関連の攻撃を防ぐためのクリップボード保護機能「Paste Protect」を発表しました。Paste Protectには、ClickFixを悪用したサイバー攻撃に対する組み込みの保護機能と警告表示が含まれています。ClickFixは2025年、マルウェア配布攻撃の半数以上を占めていました。
この機能はOperaのデスクトップ版ブラウザに組み込まれており、デフォルトで有効になっているため、ユーザーは特別な設定をしなくても自動的に保護されます。

ClickFix型の攻撃は通常、動画が再生できない、あるいはCAPTCHA認証がうまく通らないといった、ちょっとした日常的なトラブルから始まります。ポップアップが「解決方法」を提示し、短いコマンドをコピーしてコンピュータのターミナルに貼り付けるよう指示してきます。これは一見、ごく普通のトラブルシューティングのように見えます。しかし実際には、そのコマンドによってマルウェアがインストールされたり、保存されたパスワードが盗まれたり、攻撃者に端末へのリモートアクセス権が渡されたりする可能性があります。しかもすべて、ユーザー自身の手によって、自分自身のデバイス上で実行されてしまうのです。
ClickFixがこれほど効果的である理由は、既存の防御策の大半をすり抜けてしまう点にあります。アンチウイルスソフトやメールフィルターは外部から届く脅威を検知するように設計されており、ユーザー自身が入力・貼り付けするコマンドを想定していません。サイバーセキュリティ企業Huntressによれば、この種の悪意ある活動のうち、現在ClickFixが占める割合は53%を超えているといいます。
Operaのセキュリティ責任者を務めるPawel Kurzelewski氏は、次のように述べています。「ClickFix攻撃が成功するのは、ユーザー自身を攻撃の道具に変えてしまうからです。クリップボードは悪意あるコマンドが実行される直前の最後の関門であり、私たちはそこに防御を構築しました。Paste Protectによって、こうした攻撃が本来成功するはずのまさにその瞬間を食い止めることができます」
Operaのプロダクト担当シニアディレクターであるMohamed Salah氏はこう述べています。「Operaはすでに5年にわたってペーストハイジャッキングからユーザーを保護してきました。今回、増加の一途をたどる深刻なオンライン脅威の一つに対応すべく、その保護範囲を拡大するのは自然な流れでした。Paste Protectはブラウザに強力な早期警告システムをもたらし、経験の浅いユーザーに警告を発すると同時に、より技術に詳しいユーザーや開発者にはきめ細かな制御も可能にします」
Paste Protectは、Operaが既存で備えていたHijack Protection機能と、新たに追加されたInjection Protectionコンポーネントを組み合わせたものです。Hijack Protectionは、外部アプリケーションがクリップボードの内容を、ユーザーに気づかれないまま別の銀行口座番号や暗号資産ウォレットアドレスなどの悪意あるデータに置き換えることを防ぎます。
新機能のInjection Protectionは、ユーザーがコピーした、あるいはウェブサイトによってクリップボードに配置された、悪意のある可能性があるコマンドをリアルタイムで監視します。Windows、macOS、Linuxそれぞれに合わせた検知技術を用いて、悪意あるスクリプトに関連するパターンを識別します。
脅威を検知した場合、コピー操作は即座にブロックされ、何が起きたかを説明する警告が表示されるとともに、アドレスバーに赤いアイコンが現れます。ユーザーはブロックされたコンテンツの最初の120文字を確認できる一方、信頼できるソースを扱う開発者はブロックを解除したり、特定のウェブサイトを安全としてマークしたりすることも可能です。