2026/07/05
SPARKL

Mac乗っ取りを狙う「コピペ詐欺」が急増。Appleが貼り付け遮断で対抗

Mac乗っ取りを狙う「コピペ詐欺」が急増。Appleが貼り付け遮断で対抗

AppleはこのほどリリースしたmacOS 26.4で、Webページやチャットボット、メールからコピーしたコマンドをターミナルに貼り付けようとすると「Possible malware, paste blocked(マルウェアの可能性あり、貼り付けをブロックしました)」と警告する機能を追加した。それだけ被害が広がっているという裏返しだ。

Macを乗っ取る「コピペ詐欺」は、たった一行から始まる

攻撃の核心は、システムの穴を突くことではなく、利用者自身に悪意あるコマンドを打ち込ませることにある。Macの防御がどれだけ堅くても、持ち主が自分の手で扉を開けてしまえば意味がない。

この手口の舞台になるのが「ターミナル」だ。ボタンやアイコンをクリックする代わりに、文字を打ち込んでMacを操作するための上級者向けアプリで、多くの人は開いたことすらないだろう。詐欺師はまさにその不慣れにつけ込む。「セキュリティを強化するため」「不具合を直すため」といった口実で、用意したコマンドをコピー&ペーストさせるのだ。

一度実行されれば、被害は静かに、そして深く進む。米メディアFast Companyの報道によれば、コマンドは遠隔操作用のソフトを仕込んだり、書類・写真・メール・連絡先・金融データを丸ごと抜き取ったりする。キー入力を記録するソフトを仕込めば、どのアプリで何を打っても筒抜けになる。さらにMacを遠隔でロックし、解除の見返りに金銭を要求する例まである。しかも被害者は、乗っ取られたことに気づかないことが多いという。

詐欺師はどこからコマンドを送り込むのか

入口はメールやSMSだけではない。掲示板の書き込み、偽の技術サポートを装う電話、さらにはチャットボットの回答まで、あらゆる経路が使われている。

よくあるのは、Macの不具合に困った人が検索でたどり着く「解決策」を装う手口だ。Reddit(レディット)やMac系フォーラムに「これで直る」とコマンドを仕込んでおけば、藁にもすがる思いの利用者が自分でコピーしてくれる。電話サポートを装うケースでは、生身の声が「一文字ずつ打ち込んでください」と誘導することもある。

見過ごせないのが、AIチャットボットを悪用する経路だ。ChatGPTやグーグルのGeminiは、ネット上の情報を学習データとして取り込む。詐欺師が有害なコマンドを各所にばらまいておけば、チャットボットがそれを「正しい解決策」として利用者に勧めてしまう。専門家はこれを「間接プロンプトインジェクション」と呼ぶ。AIが薦めたから安全、という思い込みが、ここでは通用しない。

Appleが「貼り付け」そのものを止めにきた

そこでAppleは、macOS 26.4で貼り付け操作そのものに歯止めをかけた。ふだんターミナルを使わない人がWebやチャットボット、メールからコマンドを貼り付けようとすると、システムが割り込んで「マルウェアの可能性あり」と警告する。

狙いはシンプルだ。利用者を一度立ち止まらせ、「自分はいま何を貼り付けようとしているのか」を考えさせる。警告が出たあとも貼り付けるかどうかは本人が選べるが、その数秒の間が抜けるだけで、被害の多くは防げる。コマンドにマルウェアが含まれるとターミナルが判断した場合は、自動でブロックし「悪意のあるスクリプトをブロックしました」と表示する。

この手口が「Apple High Alert」と呼ばれる別の詐欺と同じく、Mac本来の脆弱性を突いていない点は重要だ。突かれているのは技術ではなく、人の心理である。だからこそ、最終的な防御線も利用者側にある。

守る鍵は、急かされても手を止めること

最も確実な対策は、コマンドが何をするか自分で確かめられない限り、ターミナルには絶対に打ち込まないことだ。100%安全と言い切れないなら、誰にどれだけ急かされても実行しない。

覚えておきたい見分け方がある。「時間がない」「今すぐやらないと危険だ」と急かしてくるなら、それ自体が詐欺のサインだ。焦らせて考える隙を奪うのが、彼らの常套手段だからだ。フォーラムやRedditで見つけたコマンドも、AIが薦めたコマンドも、出どころだけで信用してはいけない。

「貼り付ける前に、一度立ち止まってほしい」──Appleが新しい警告に込めたのは、突き詰めればその一点だ。急かされていると感じたら、それこそがコマンドを打ち込まない理由になる。ターミナルへ走る前のわずかな迷いが、Macとその中の記憶を守っている。