クリップボードのデータをこっそり入れ替える攻撃にご用心 ～「Opera」に新しい保護機能

クリップボードのデータをこっそり入れ替える攻撃にご用心 ～「Opera」に新しい保護機能

　ノルウェーのOpera Softwareは12月20日（現地時間）、開発者向け「Opera」に新しいセキュリティ機能を導入したと発表した。「Opera developer」v84.0.4274.0でテストできる。

　クリップボードはちょっとしたデータの受け渡しになくてはならないOS機能だが、ときどきこれを狙ったセキュリティ攻撃がある。たとえば、Webサイトから銀行口座番号や暗号化財布の識別子をクリップボードへコピーしたあと、そのクリップボードデータをそっとすり替えてしまえば、ユーザーは気づかずにそれを他のアプリやWebサイトにそのまま貼り付け、入金・送金してしまうしまう恐れがある。

　そこで「Opera」には、機密データをクリップボードにコピーした際、それを一定時間監視する機能が導入された。外部のアプリケーションによってクリップボードのデータが変更されると、それをユーザーに警告し、注意を促してくれる。

　「Opera developer」は現在、同社のプレビュー版配布サイトから無償でダウンロードできる。安定版の最新リリースはv82.0.4227.43で、同社のWebサイトや窓の杜ライブラリからダウンロード可能。