ニュース

クリップボードのデータをこっそり入れ替える攻撃にご用心 ~「Opera」に新しい保護機能

開発者向け「Opera」で一足先に体験可能

クリップボードのデータをこっそり入れ替える攻撃にご用心 ~「Opera」に新しい保護機能

 ノルウェーのOpera Softwareは12月20日(現地時間)、開発者向け「Opera」に新しいセキュリティ機能を導入したと発表した。「Opera developer」v84.0.4274.0でテストできる。

 クリップボードはちょっとしたデータの受け渡しになくてはならないOS機能だが、ときどきこれを狙ったセキュリティ攻撃がある。たとえば、Webサイトから銀行口座番号や暗号化財布の識別子をクリップボードへコピーしたあと、そのクリップボードデータをそっとすり替えてしまえば、ユーザーは気づかずにそれを他のアプリやWebサイトにそのまま貼り付け、入金・送金してしまうしまう恐れがある。

 そこで「Opera」には、機密データをクリップボードにコピーした際、それを一定時間監視する機能が導入された。外部のアプリケーションによってクリップボードのデータが変更されると、それをユーザーに警告し、注意を促してくれる。

 「Opera developer」は現在、同社のプレビュー版配布サイトから無償でダウンロードできる。安定版の最新リリースはv82.0.4227.43で、同社のWebサイトや窓の杜ライブラリからダウンロード可能。