Operaは、ブラウザ内でクリップボード乗っ取りとコマンドインジェクション攻撃に直接対抗する新たなネイティブセキュリティ機能「Paste Protect」を発表しました。
これはユーザー操作レベルでの能動的なエンドポイント保護における大きな進歩です。2026年7月2日に導入されたこの機能は、デフォルトで有効になっています。
この機能は、急速に増加しているソーシャルエンジニアリング攻撃の一種、特に「ClickFix」型のキャンペーンに対応するものです。Huntressの脅威インテリジェンスデータによると、こうしたキャンペーンは2025年にマルウェアローダー活動全体の53%以上を占めていました。
Antivirus& Malware
Opera、ネイティブのPaste Protectを追加
アンチウイルスソフトやOSレベルの警告に依存する従来の防御とは異なり、Operaの実装はブラウザレベルで動作します。ターミナルやコマンドラインインターフェースといったセンシティブな環境で実行される前に、悪意あるクリップボード操作をブロックします。
Paste Protectは、2つの中核的な仕組みを統合しています。2021年に導入された既存の「Hijack Protection」と、新たに開発された「Injection Protection」エンジンです。
Hijack Protectionは、コピーしたコンテンツの不正な改ざんを防ぐことに重点を置いており、これは金融詐欺の典型的な手口です。例えば、攻撃者はクリップボードマルウェアを使い、コピーされた暗号資産ウォレットアドレスや銀行のIBAN番号を密かに自分のものに置き換え、ユーザーに知られることなく資金を別の宛先へ送らせることができます。
Operaのブラウザはこうした改ざんの試みを検知し、セキュアコピーアラートを通じてユーザーに通知することで、取引中のクリップボードデータの完全性を保証します。
新たに追加されたInjection Protectionは、ClickFixのようなコマンドベースの攻撃を特に対象としており、これはユーザーを騙して悪意あるスクリプトをコピー・実行させるものです。
これらの攻撃は、侵害されたサイトや悪意あるサイト上の欺瞞的なプロンプトから始まることが多く、通常はCAPTCHA認証、ブラウザエラー、メディア再生の不具合などを装っています。
被害者は、トラブルシューティングを装いながら、実際には悪意あるペイロードを実行させられる形で、システムのターミナルにコマンドをコピー&ペーストするよう仕向けられます。クリップボードは信頼された仲介手段とみなされるため、こうした操作は従来のセキュリティ対策を回避してしまい、特に危険性が高いといえます。

Operaのインジェクション保護は、Windows、macOS、Linuxの各システムに特化したヒューリスティックを用いてクリップボードの内容をリアルタイムで分析することで、この脆弱性に対応しています。
ユーザーやウェブサイトが潜在的に有害なコマンドをコピーしようとすると、ブラウザはそのコンテンツを、シェルスクリプト、PowerShellコマンド、エンコードされたペイロードに関連する既知の悪意あるパターンと比較して評価します。
脅威が検知された場合、コピー操作はブロックされ、セキュリティアラートが表示されます。ユーザーには、ブロックされたコンテンツのプレビュー(最初の120文字に限定)や、ブラウザのアドレスバーに表示される警告インジケーターなど、状況を判断するための情報が提供されます。
使いやすさとセキュリティのバランスを取るため、Operaは上級ユーザー向けのオプションも用意しています。「Hold to Copy」機能を使えば、あえて一定の遅延を設けることでブロックを回避できます。また、GitHubなどのプラットフォームから正当なスクリプトをコピーする際に繰り返しアラートが表示されるのを減らすため、信頼済みドメインをホワイトリストに登録することも可能です。これは、コマンドラインを頻繁に扱う開発者やシステム管理者にとって特に有用です。
Securityawareness training
Paste Protectはブラウザの「プライバシーとセキュリティ」設定からアクセスできます。ここでは、設定内容や信頼済みサイトを管理できます。
クリップボードの監視をブラウザに直接組み込んだことで、Operaはクリップボード乗っ取りとインジェクション型のソーシャルエンジニアリング攻撃の両方に対する統合的なネイティブ防御を実装した、初の主要ブラウザベンダーとなりました。
この機能によって攻撃対象領域は大幅に縮小されますが、Operaはユーザーの意識向上が依然として重要であると強調しています。クリップボードを狙う脅威はユーザーの操作に大きく依存しており、自動化されたシステムだけでリスクを完全に排除することはできません。
攻撃者がセキュリティ対策を回避する手法を進化させ続けていることから、特に信頼できない相手先からのコマンドをコピー・実行する際には、ユーザーは十分な注意を払うことが推奨されます。
Interact with Cyber Threats in Windows, Linux, macOS VMs to Trigger Full Attack Chain - Analyse Malware & Phishing with ANY RUN
翻訳元: https://gbhackers.com/opera-browser-adds-native-paste-protect/