ゲーマーやゲーム開発者は、悪質な行為者に悪用されるデザインの脆弱性により、セキュリティ上の課題に直面している。今回、世界で最も人気のあるゲーム開発ツールであるUnityエンジンに、悪用可能なバグが見つかった。.
として追跡されたバグ CVE-2025-59489 10月3日に、Unityの影響を受けるバージョンを使用してビルドされた特定のアプリが、任意のコードを実行する可能性のある攻撃にさらされることによって影響を受けます。.
同社によると、この脆弱性は主にアンドロイドとウィンドウズ端末に影響し、ゲーマーを危険にさらすという。.
仕組み
このバグは、悪意のあるファイルがUnityゲームに付与されたパーミッションをハイジャックし、被害者のデバイス上でアプリのパーミッションを使用してコマンドを実行することを可能にします。.
同社は警告の中で、この脆弱性によって「ユニティ・ビルドのアプリケーションを実行しているエンドユーザー・デバイス上の機密情報へのアクセス」が可能になる可能性があると述べている。“
“「この脆弱性が悪用された形跡はなく、ユーザーや顧客への影響もありません。Unityは脆弱性に対処する修正プログラムを提供しており、すでにすべての開発者が利用可能です。”
この脆弱性はLinuxやMacOSシステムにも影響を及ぼすが、iOSデバイスやXbox、プレイステーション、ニンテンドースイッチのゲームでは悪用できないようだ。.
Unityエンジンはゲーム業界で大きな影響力を持っているため、悪用された記録はないとはいえ、このバグは懸念される。.
このツールで作られた人気ゲームには、「ポケモンGO」、「幻影異聞録」、「コール・オブ・デューティ:モバイル」などがある。.
このバグは、6月に開催されたMeta Bug Bounty Researcher Conferenceで、日本のサイバーセキュリティ企業GMO Flatt Securityの研究者RyotaK氏によって初めて報告された:
“「我々は、ユニティがこの問題に迅速に対処することを約束し、彼らのプラットフォームのセキュリティを強化するための継続的な努力を高く評価します。セキュリティの脆弱性はソフトウェア開発に固有の課題であり、コミュニティとして協力することで、ソフトウェアシステムを誰にとってもより安全なものにし続けることができます。”
予防措置として、マイクロソフトは アドバイス マイクロソフトのアプリやゲームは、アップデートがあるまでアンインストールする必要があるが、アプリをアップデートしたり、Microsoft Defenderを使用することで、安全性を保つことができるとしている。.
どう思う?
Join Techgaged on Telegram
Get first-access to daily trending tech stories, AI breakthroughs, and more, before it hits your feed.
