サマリー: Unity バージョン 2017.1 以降でビルドされた Android、Windows、Linux、macOS オペレーティングシステム向けのゲームとアプリケーションに影響するセキュリティの脆弱性が確認されました。この脆弱性が悪用された証拠はなく、ユーザーまたはお客様に対する影響も発生していません。この記事では、Unity 2017.1 以降を使用して Windows、Android、Linux、または macOS 用のゲームを開発しリリース済みの場合に、どのような対処が必要かについて説明します。
症状:
- Unity の脆弱性について聞きました。自分のゲームやアプリが安全であることをどうやって確認すればいいですか?
- セキュリティの脆弱性があることを理由にゲームまたはアプリを更新する必要がありますか?
- Unity のゲームやアプリにセキュリティのパッチを適用するには、どうしますか?
- 最新の Unity セキュリティアップデートでゲームやアプリを更新するには、どうしますか?
原因:
Unity バージョン 2017.1 以降でビルドされた Android、Windows、Linux、macOS オペレーティングシステム向けのゲームとアプリケーションに影響するセキュリティの脆弱性が確認されました。この脆弱性が悪用された痕跡はなく、ユーザーまたはお客様に対する影響も発生していません。
当社はこの脆弱性に対処する予防的な修正を提供しており、修正はすでにすべての開発者に対して利用可能になっています。それに加えて、当社のプラットフォームパートナーは、それぞれのプラットフォームのセキュリティを確保するために、さらなる措置を講じています。
Unity 2019.1 以降の Unity の各メジャーバージョンとマイナーバージョンにパッチを適用してアップデートをリリース済みです。2017.x または 2018.x を使用してプロジェクトをビルドした開発者の場合、唯一のソリューションは、すでにビルドしたアプリケーションにパッチを適用できる新しいスタンドアロンのパッチ適用ツールを使用することです。
Unity は、プラットフォーム、お客様、より広範なコミュニティのセキュリティと安定のために尽力しています。
解決方法:
Unity 2017.1 以降を使用して Windows、Android または macOS 用にゲームまたはアプリケーションを開発しリリース済みの場合は、対処する必要があります。皆さんのユーザーの安全を継続的に確保するために、必ず以下のガイダンスをご確認ください。
-
プロジェクトがまだ開発中の場合 (エディターバージョン 2019.x 以降):
ビルドを続行して公開する前に、Unity エディターを最新のパッチ適用済みリリース (Unity Hub または Unity ダウンロードアーカイブ から入手可能) にアップデートしてください。そうすることで、皆さんのリリースが完全に保護されます。Unity 2019.1 以降の Unity の各メジャーバージョンとマイナーバージョンにパッチを適用してアップデートをリリース済みです。
パッチを適用した Unity エディターバージョンを使用してアプリケーションをリビルドするには:
- アプリケーションのビルドに使用した Unity バージョン (例: Unity 6、Unity 2022) に一致する Unity エディターの最新リリースを ダウンロード します。
- 更新したエディターでプロジェクトを開きます (必ずバックアップを作成してください)。
- アプリケーションをリビルドし、再テストします。
- 配布チャンネルに再公開します (該当する場合)。
包括的な技術的詳細については、開発者向け修正ガイド を参照してください。
-
プロジェクトがエディターバージョン 2017.x または 2018.x を使用してビルドされている場合:
古いバージョン (2017.x または 2018.x) を使用している場合は、既存の実行ファイルをすばやく簡単に更新できるように、専用の パッチ適用ツール をリリース済みです。パッチ適用後、任意のチャンネル経由でアプリケーションを再配布してください。包括的な技術的詳細については、開発者向け修正ガイド を参照してください。 -
AndroidまたはWindowsアプリケーションに対して、以下の追加保護措置が実施される予定です:
- AndroidアプリケーションがGoogle Play、その他のサードパーティ製 Androidアプリストア、または直接ダウンロードを通じて配布されている場合、追加の防御策として、Androidに標準搭載されているマルウェアスキャンやその他のセキュリティ機能により、本脆弱性によるユーザーへのリスクを軽減することができます。ただし、これは影響を受けるアプリケーションに対するパッチ適用の緊急性を軽減するものではありません。(これらの保護措置は、Google非関連のAndroid Open Source Project(AOSP)ベースのプラットフォームには適用されません。)
- アプリケーションがWindowsを対象としている場合、Windowsベースのアプリケーションについては、Microsoft Defenderが更新されており、本脆弱性を検出してブロックします。また、ValveよりSteamクライアントに対して追加の保護措置を提供する予定です。
-
アプリケーションで改ざん防止またはチート対策ソリューションを採用している場合:
そのような保護を維持するには、Unity エディターのバージョンに応じたパッチ適用済みアップデートを使用してプロジェクトをリビルドし、再展開することが必要になります。改ざん防止機能が発動するため、既存のアプリケーションにパッチを適用することはできません。
パッチを適用した Unity エディターバージョンを使用してアプリケーションをリビルドするには:
- アプリケーションのビルドに使用した Unity バージョン (例: Unity 6、Unity 2022) に一致する Unity エディターの最新リリースを ダウンロード します。
- 更新したエディターでプロジェクトを開きます (必ずバックアップを作成してください)。
- アプリケーションをリビルドし、再テストします。
- 配布チャンネルに再公開します。
包括的な技術的詳細については、開発者向け修正ガイド を参照してください。
その他のプラットフォーム:
- Horizon OS向け: Meta デバイスは対応策を実装済みであるため、Horizon OS で実行される Unity アプリの脆弱性が悪用されることはありません。
- Linux 向け: この脆弱性は、Android、Windows、macOS と比較すると、Linux ではリスクが大幅に低くなります。
- iOS を含む、Unity がサポートするその他すべてのプラットフォームについては、この脆弱性が悪用可能であることを示唆する調査結果はありません。
-
最適な保護を維持するために、ご利用中のUnityのバージョンにおいて、常に最新のパッチリリースをご利用いただくことを推奨します。
コンシューマーに関するガイダンス:
- この脆弱性が悪用された証拠はなく、ユーザーまたはお客様に対する影響も発生していません。
- ユーザーに対して、デバイスとアプリケーションを最新の状態に保ち、自動更新を有効にして、常に最新のウイルス対策ソフトウェアを使うようにアドバイスしてください。
- 疑わしいダウンロードの使用を避け、すべてのソフトウェアを定期的に更新するなど、セキュリティのベストプラクティスを奨励してください。
包括的な技術的詳細については、パッチ適用ツールと修正ガイド、セキュリティアドバイザリー、CVE-2025-59489 を参照してください。ご質問がある場合は、ディスカッション にご参加ください。または、追加のサポートが必要な場合は、顧客体験チームに問い合わせてください。
皆さんのユーザーを保護し、最高水準のセキュリティを維持できるようにするために、この問題に積極的に対処していただくことが大切です。