Operaが「Paste Protect」を導入し、クリップボードを悪用した攻撃に対するネイティブの組み込み防御機能を搭載した初の主要ブラウザとなりました。このセキュリティ機能は、クリップボードの乗っ取りと、急速に広がりつつあるClickFixコード注入手法の両方をブロックするよう設計されています。
この機能はWindows、macOS、Linuxの全プラットフォームでデフォルトで有効になっており、ユーザー側での設定は一切必要ありません。
ClickFixは、マルウェアの世界において急成長を遂げているソーシャルエンジニアリングの手口の一つとなっています。サイバーセキュリティ企業Huntressが発表した2026年の脅威レポートによると、ClickFixを用いた手法は2025年におけるマルウェアローダー活動全体の53%以上を占めていました。
この攻撃の典型的な流れは、セキュリティチェックの失敗、動画再生の不具合、CAPTCHA未完了などを装った偽のブラウザプロンプトから始まります。被害者は、しばしば時間的な焦りを感じるよう仕向けられながら、ターミナルを開いて事前にコピーされたコマンドを貼り付けるよう指示されます。
クリップボードは従来型のアンチウイルスソフトやメールセキュリティツールによる監視の対象外であり、しかもペイロードの実行自体をユーザー本人が行うため、ClickFixは従来の検知の仕組みをほぼすべてすり抜けてしまいます。
Injection Protection機能がコピー操作を不審と判定すると、Operaは即座にそれをブロックし、警告ポップアップを表示するとともに、アドレスバーに赤い警告アイコンを表示します。
ユーザーは「Show Content」機能でブロックされた内容の先頭最大120文字を確認できるほか、5秒間の「Hold to Copy(長押しでコピー)」操作で検知を上書きしたり、「Always allow from this site」機能で信頼できるドメイン(GitHubなど)をホワイトリストに登録し、正当な開発者のワークフローを妨げないようにすることもできます。
Operaによると、OSレベルのクリップボード監視機能やサードパーティ製のブラウザ拡張機能とは異なり、Paste Protectはブラウザエンジン層で動作し、ペイロードがシステムのクリップボードに到達する前に検知・遮断します。これにより、Webサイト側で発生するcopyイベントとターミナルでの実行との間にあった隙間を埋めることができます。
これにより、OperaはChrome、Firefox、Edgeの一歩先を行く存在になりました。これら3つのブラウザは現時点でネイティブのClickFix対策機能を提供していません。ただし、セキュリティチームはPaste Protectがあくまで緩和策の一つであり、万能の解決策ではないことに留意する必要があります。
攻撃者はパターンベースの検知を回避するため、難読化の手法を絶えず進化させています。そのため、エンドポイントの監視やユーザーへの啓発教育は、引き続き欠かせない補完的対策であり続けます。
翻訳元: https://cyberpress.org/opera-paste-protect-blocks-clipboard-attacks/