2025年10月3日、ゲームエンジン**「Unity」に深刻な脆弱性(CVE-2025-59489)が発見され、
ゲーム配信プラットフォームSteam**が世界中の開発者とプレイヤーに対し注意喚起を行いました。
この欠陥を悪用すると、攻撃者がユーザーのデバイス上で任意のコードを実行できる可能性があり、
Windows・macOS・Linux・Androidといった主要プラットフォームすべてに影響します。
🔒 Unityの修正版はすでに配布されていますが、影響を受けたゲームは再構築と再配信が必要とされています。
🧩問題の詳細:Unity 2017.1以降に存在するコード実行脆弱性
今回の脆弱性は、Unity 2017.1以降のバージョンで作成されたゲームやアプリケーションに存在します。
脆弱性を突かれると、ゲームの実行中にリモート攻撃者が任意コードを実行し、
悪意のあるスクリプトをユーザーのマシン上で動作させる可能性があります。
Unityは即座に修正版をリリースし、
「影響を受ける全てのアプリケーションを再ビルドして再デプロイする必要がある」と発表。
現時点では悪用の報告は確認されていないものの、
セキュリティ研究者らは「脆弱な旧バージョンのままではリスクが残る」と警告しています。
💡 Unityによる迅速な対応が行われたものの、開発者側での再配布作業が不可欠です。
🚫Steamが起動ブロックを実施、Valveが緊急アップデートを配信
この問題を受けて、**Steam(Valve)**は全ユーザーに対して
セキュリティアップデートを自動配信しました。
新バージョンのSteamクライアントでは、
特定の4つの危険なコマンドラインパラメーターを含むゲーム起動リクエストを自動的にブロック。
さらにValveは、パブリッシャー向けに以下の対応を推奨しています。
- 修正版のUnityバージョンで再ビルドする
- もしくは最新のUnityPlayer.dllファイルを既存ゲームに組み込む
これにより、Steam上で配信中の数千タイトルに一時的な起動制限や更新対応が発生しています。
⚙️ Steamは「全てのUnity製ゲームが影響を受けるわけではないが、早急な確認を推奨する」とコメントしています。
🧠Microsoftも警告 複数の人気タイトルが影響対象に
この脆弱性に関して、Microsoftも独自のセキュリティ情報を発表しました。
同社によると、影響を受ける可能性があるゲームには以下のようなタイトルが含まれます。
🎮 影響の可能性があるゲーム例
- ハースストーン(Hearthstone)
- Fallout Shelter
- The Elder Scrolls: Blades
- DOOM: Annihilation
- Wasteland 3
Microsoftは「修正版が提供されるまで、該当ゲームをアンインストールするか、起動を控えるべき」と注意喚起。
Steamと連携して脆弱なアプリの検出・制限を進めています。
⚡️ 世界的ヒット作が含まれることから、ゲーム業界全体での緊急対応が求められています。
🧱開発者への影響:再構築・再デプロイが必須に
Unityは開発者に対し、**「すべての影響アプリを再構築し、修正版を再デプロイせよ」**と強く呼びかけています。
特にインディー開発者や中小スタジオにとって、
数百タイトル規模での再ビルド作業は大きな負担となります。
ただし、Unityは修正パッチを無償で提供しており、
公式ドキュメントでも「早期対応により被害を回避できる」としています。
開発者側が対応を怠れば、Steamでの配信停止やセキュリティ警告表示のリスクも生じるため、
迅速な対応が求められます。
🧩 Unity 6の発表直後というタイミングで起きた今回の問題は、
エンジン信頼性に対する再考を促す出来事となりました。
🔒まとめ:Unityエコシステム全体に問われる「信頼と安全性」
Unityは世界中のゲーム開発に利用されており、
その脆弱性は数百万のプレイヤーに影響を及ぼす可能性があります。
今回のCVE-2025-59489は、単なる技術的問題にとどまらず、
ゲーム業界全体のセキュリティ意識を試す警鐘ともいえる出来事です。
UnityとValve、Microsoftはすでに連携して対応を進めていますが、
ユーザーもまた、ゲームクライアントやOSのアップデートを怠らないことが重要です。
🛡️ 「安全なゲーム体験」は、開発者・プラットフォーム・プレイヤーの
すべてが協力して守る時代へ。
