本日リリースされたアップデートにより、Operaはウェブサイトからクリップボードにコピーされる潜在的な悪意のあるコマンドを自動的にブロックするようになりました。以下は関連の詳細です。
OperaがClickFix攻撃を防ぐPaste Protectを導入
本日、OperaはPaste Protectを導入しました。これは、いわゆるClickFix攻撃を軽減することを目的とした機能です。サイバーセキュリティ企業Huntressの報告によれば、この攻撃手法は現在、こうした悪意のある活動の53%以上を占めています。Operaの説明によると、ClickFix攻撃は通常、再生できない動画や人間確認のCAPTCHAが通らないといった小さな普通の事柄から始まります。その後、ユーザーに短いコマンドをコピーしてコンピュータのターミナルに貼り付けるように促すポップアップが表示され、見かけ上は通常のトラブルシューティングのように見えます。
しかし、実際にはそのコマンドが悪意のあるソフトウェアをインストールしたり、保存されたパスワードを盗んだり、攻撃者がユーザーのコンピュータにリモートアクセスを得ることを可能にする場合があります。これらはすべてユーザー自身が自分のデバイス上で行ってしまうことです。これらの攻撃を減少させるために、Operaブラウザはクリップボードの活動を監視し、疑わしいコマンドを検出した場合にはコピーをブロックし、何が起こったのかを説明する警告を表示し、アドレスバーには赤いアイコンが表示されます。
同社は「ユーザーはブロックされた内容の最初の120文字を確認できる」と付け加え、「信頼できるソースと協力している開発者は、そのブロックをオーバーライドするか、特定のウェブサイトを安全としてマークすることができます。」と述べています。Paste Protectはデフォルトで有効になっており、Opera Hijack Protectionの一部です。同社によれば、この技術は「外部アプリケーションがユーザーの注意が向いていない間に、クリップボードの内容を銀行口座番号や暗号通貨のウォレットアドレスなどの有害な内容に置き換えるのを防ぎます。」
Operaの新しいPaste Protect機能とClickFix攻撃に関する詳細については、Operaのブログをご覧ください。

