ウェブサイトが「このコマンドをコピーして問題を修正してください」と言ってきたら、それはあなたをハッキングされたコンピュータに「修正」しようとしているのかもしれない。これらはClickFix攻撃と呼ばれ、ZDNETのCharlie Osborneが説明するように、基本的には見知らぬ人に財布を持ってもらうよう頼むのと同じデジタル版だ。

Operaの開発者は、ターミナルやコマンドプロンプトに貼り付ける前に、悪意のあるクリップボードの内容を検出してブロックする機能「Paste Protect」を作成した。Operaによると、ClickFix攻撃はよく、再生できない動画や人間であることを確認できないCAPTCHAといったありふれたものから始まり、コマンドを貼り付ける「修正」を提案する。実行されると、コンピュータは侵害される。

2025年のマルウェアを仕込むサイバー攻撃の半数以上がClickFixタイプで、偽のCAPTCHA攻撃は昨年563%急増した。これらの攻撃は、ウイルス対策やメールフィルターが外部からの脅威をチェックするものであり、ユーザーが入力または貼り付けたコマンドはチェックしないため、ほぼすべての既存の防御を回避する。

「ClickFix攻撃が成功するのは、ユーザー自身を武器にするからです」とOperaのセキュリティ責任者Pawel Kurzelewskiは言う。「クリップボードは悪意のあるコマンドが実行される前の最後のポイントなので、そこに防御を構築しました。」

Operaは実際に2021年に同じ名前の機能をリリースしていたが、その機能は外部アプリがコピーしたコンテンツを乗っ取るのを防ぐものだった。新しいPaste Protectは、インジェクション保護レイヤーを追加し、ウェブサイトからコピーされたりクリップボードに注入された悪意のあるコマンドを、ターミナルやコマンドプロンプトに貼り付けられる前に検出してブロックする。

この機能はクリップボードのアクティビティをリアルタイムで監視し、Linux、macOS、Windows向けに調整されており、既知の悪意のあるスクリプトに関連するパターンを検出する。検出されると、アドレスバーに赤いアイコンが表示された警告がポップアップし、ユーザーはブロックされたコンテンツの最初の120文字しか見ることができない。デフォルトで有効になっており、信頼できるウェブサイトをホワイトリストに登録できる。

Operaはこの機能を内蔵した最初のブラウザであり、それは結構なことだが、Operaがあなたを守ってくれていても、ターミナルにランダムなコマンドを貼り付ける前にはよく考えたほうがいいだろう。