Unityエンジンに発見されたセキュリティ脆弱性とその影響――Microsoftストアから『Fallout Shelter』『Wasteland 3』など一部タイトル撤去へ

2025年10月、世界中のゲーム業界に衝撃を与えるニュースが報道されました。ゲーム開発基盤として広く利用されるUnityエンジンに重大なセキュリティ脆弱性が発見され、その影響は各プラットフォームや著名タイトル、開発者、さらには利用ユーザーにまで及んでいます。

Unityエンジンとは?

Unityは、高品質な2D・3Dゲームやアプリケーション開発で世界中のクリエイターに利用されてきたマルチプラットフォーム対応ゲームエンジンです。Android、Windows、macOS、Linuxといった主要なプラットフォームをカバーし、多くの人気ゲーム制作に不可欠な存在となっています。

発見された脆弱性の詳細

  • 脆弱性発見日:2025年6月4日
  • CVE番号:CVE-2025-59489
  • 発見者:GMOサイバーセキュリティ byフラットセキュリティ株式会社 RyotaK氏
  • Unityが対処パッチを正式公開:2025年10月2日
  • 影響範囲:Unity 2017.1以降でビルドされたAndroid、Windows、macOS、Linux向けすべてのゲーム/アプリ
  • 危険度評価:重要(CVSSスコア:8.4)

脆弱性の技術的な分類はCWE-426: 信頼されていない検索パスであり、不正なコマンドライン引数の処理から悪意あるコードが実行されてしまう恐れがあるという点が特筆されています。この脆弱性を悪用された場合、アプリケーションのコンテキスト内で任意のコードが実行され、データ漏洩や特権昇格のリスクが生じます。

Unity脆弱性の発覚による主な影響

  • Unityエンジン採用アプリ/ゲームのセキュリティリスク増大
  • Microsoftをはじめとする主要プラットフォームでの抜本的な対策
  • ストアでの一時的なダウンロード停止やタイトル撤去
  • Android版アプリでは迅速なアップデート提供
  • 開発会社・パブリッシャーへの修正版導入要請

公表時点では「実際に悪用された証拠はない」としていますが、今後の被害拡大を防ぐため、早急な行動が求められています。

Microsoftによる対応――人気タイトルが一時撤去

本件は単なる技術的な問題に留まらず、Microsoft Storeからの人気タイトル撤去という実務上の影響も及んでいます。MicrosoftはUnity脆弱性が自社/関連製品にも及ぶ重要案件と位置づけ、次のような対策を発表しました。

  • 修正済みアップデートが登場するまで対象ゲーム作品をストアからダウンロード不可に
  • すでにインストール済みの場合はアンインストールを推奨
  • 迅速なパッチ公開とアップデート提供を進行中

具体的な影響対象タイトルとして、
『Fallout Shelter』や『Wasteland 3』を含む複数作品が暫定的にストアから撤去されました。エンドユーザーの安全確保を最優先した緊急措置と位置づけられています。

Androidアプリ:アップデートのお知らせ

Android版アプリにおいても、脆弱性を修正するためのアップデートが2025年10月3日16:00に実施されました。該当アプリのユーザーには、最新版への速やかな更新が強く呼びかけられています。

なぜここまで大きな影響を及ぼしたのか?

  • Unityの普及率:スマートフォンアプリやインディーズゲームだけでなく、メジャータイトル(『Fallout Shelter』『Wasteland 3』等)でも広く使われているため
  • 多様なプラットフォーム:OSやストア部門ごとに非一元化された対策が必要となり、影響範囲が拡大
  • 過去バージョンの長期利用:2017年~現在まで幅広いバージョンが影響対象であり、古い資産にも対処必須

Unity開発者・企業に求められる対応

  • Unity社公式から提供される修正版パッチの適用(エンジンの最新バージョンでビルドし直す)
  • ストア公開中アプリの再ビルド・再提出手続き
  • ユーザー・顧客への迅速な周知、アップデート案内

Unityによれば、「プロジェクトが2017年~現在のパッチ適用済みバージョンのいずれかでビルドされている場合、本脆弱性の影響を受ける可能性があり、すべての開発者が速やかに対処する必要がある」と警告しています。

エンドユーザーへの具体的な影響と今後の展望

  • 現時点で脆弱性悪用の報告例は確認されていませんので、パニックになる必要はありません。
  • ただし、万が一のリスクを避けるため、修正済みバージョンがリリースされたアプリ/ゲームについては速やかにアップデートしましょう。
  • 一部タイトルのダウンロード停止・撤去は一時的な措置であり、安全性が確認され次第、順次再公開される予定です。

ユーザー側でできる主な対策は、常にソフトウェア最新版を利用すること、不審なアップデートや非公式配布物をインストールしないことに尽きます。

まとめ:今回の事例が示す意義

今回のUnityエンジン脆弱性騒動は、現代のゲーム/アプリ開発インフラがサイバー脅威と隣合わせである現実を改めて突きつけました。大規模なインフラ依存型開発時代では、基盤側のセキュリティ問題が一気に世界的規模の影響を及ぼすことを示した象徴的な事例です。今後も開発者・企業・ストア運営各社が協調してサイバーセキュリティ向上に取り組むことが求められます。

継続的な情報収集・確認のすすめ

Unity Technologiesや各ストア公式、開発/配信元からのアップデート情報を随時確認し、しばらくは新たな脆弱性や追加対策についても注視することが重要です。公式情報や信頼できる業界ニュースサイトを習慣的にチェックして、安全なデジタル体験を続けていきましょう。

参考元

関連投稿:

macOS Tahoe 26発表――新機能・使い方・体験から見るMacの進化 Flyoobe無料アップグレード・Windows 10サポート終了|今こそ知るべき追加コストと安全対策 Windows Update 2025年9月、重大なセキュリティ脆弱性を81件修正――MicrosoftがWindows 10/11・Office・Azureに緊急パッチ配信 Microsoft、新時代の「Windows 11 バージョン25H2(2025 Update)」を正式リリース