昨日リリースされたmacOSの最新アップデート「macOS Tahoe 26.4」では、ターミナルに危険なコマンドを貼り付けようとした際に警告を表示する新しいセキュリティ機能が導入されたことがわかりました(MacRumors)。
近年増えている、「ターミナルへのコマンド貼り付け」詐欺への対策として設計された機能です。
特定のコマンドをペーストすると発動
macOS Tahoe 26.4では、Safariや他のアプリからターミナルに特定のコマンドをペーストしようとすると、macOSが自動的に内容をチェックし、危険性があると判断した場合に以下のような警告を表示します。
Possible malware, Paste blocked
Your Mac has not been harmed.Scammers often encourage pasting text into Terminal to try and harm your Mac or compromise your privacy.
These instructions are commonly offered via websites, chat agents, apps, files, or a phone call.
マルウェアの可能性があるため、貼り付けをブロックしました
あなたのMacに被害は発生していません。詐欺師は、Macを損傷させたりプライバシーを侵害したりする目的で、ターミナルにテキストを貼り付けるよう促すことがあります。
こうした指示は、Webサイト、チャット、アプリ、ファイル、または電話など、さまざまな手段で提示されることがあります。
表示されるポップアップは、「マルウェアの可能性のあるペーストをブロック」するもので、この段階ではMacはまだ損傷していないことを明示しています。詐欺手口の典型例として「Webサイト・チャット・アプリ・ファイル・電話などで貼り付けを促されるケース」があると説明したうえで、それでも続行したい場合のために「Paste Anyway」ボタンも準備されています。
この警告はRedditやXでユーザーが報告し始めたことで注目を集めました。
New warning in macOS Tahoe 26.4
You will now be warned when you paste terminal commands from Safari or other apps, flagging anything that could harm your Mac.
I'm really glad Apple added this. It’s a small but helpful change that protects users. pic.twitter.com/Gecbt3KKdD
— Mr. Macintosh (@ClassicII_MrMac) March 25, 2026
現時点では、どのコマンドが警告対象になるのかは明確ではありません。警告は常に表示されるわけではなく、条件もまだ不明とのこと。一般的には、ファイル削除や権限変更、curl で外部スクリプトを取得するようなコマンドが詐欺で悪用されやすいため、こうしたパターンが対象になっている可能性があります。
まとめ
macOS 26.4の新しいターミナル保護機能は、「貼り付けるだけで危険な操作が実行されてしまう」という詐欺からユーザーを守るための重要なセキュリティ機能です。危険なコマンド貼り付け時に警告が表示され、続行するかどうかはユーザーが選択するこができます。
対象コマンドなど発動条件はまだ不明で、初心者保護が主目的だとみこまれていますが、上級者にとってもうっかりペースとして危険なコマンドを実行してしまうミスを防ぐ安心のセキュリティ強化だと言えそうです。
