macOS 26.4、ターミナルへの危険なコマンド貼り付けを警告する新機能を追加

当サイトではアフィリエイトプログラムを利用して商品を紹介しています。

Appleは「macOS Tahoe 26.4」に、ターミナルアプリへの危険なコマンド貼り付けを検知・警告する新しいセキュリティ機能を追加しました。 この機能は、悪意のあるコマンドをターミナルに貼り付けようとすると「Paste blocked（貼り付けをブロック）」という警告を表示します。警告文には「お使いのMacは被害を受けていません。詐欺師はMacに害を与えたりプライバシーを侵害するためにターミナルへのテキスト貼り付けを勧めることがあります」と記載されており、ウェブサイト、チャット、アプリ、ファイル、電話などを通じたソーシャルエンジニアリング攻撃を明確に対象としています。 ターミナルは主に開発者や上級ユーザー向けのツールですが、一般ユーザーが騙されてファイルの完全削除や権限変更など危険なコマンドを入力してしまう被害が問題となっていました。なお、「Paste Anyway（このまま貼り付ける）」を選択すれば、警告を無視して実行することも可能です。 この警告機能はRedditやXのユーザーによって発見・拡散されており、macOS 26.4は今週正式にリリースされました。OSレベルでのソーシャルエンジニアリング対策として、セキュリティ意識の低いユーザーを守る実用的な取り組みとして評価されています。