Unityパブリッシャーを標的とした4種類のフィッシングメールが確認されています。これらはアカウントの問題やポリシー更新を偽って主張し、受信者に悪意のあるリンクをクリックするよう促します。いずれもUnityからのものではありません。受信者はリンクをクリックしたり返信したり情報を提供したりせず、これらのメールを報告して削除してください。不審なメールはUnityサポートまたはsecurity@unity3d.comで確認し、必ず公式ポータルからアカウントにアクセスしてください。もしアカウントが侵害された場合は、すぐにパスワードをリセットし、二要素認証を有効にしてください。
何が起きているのですか?
これまでに4種類のフィッシングメールのバリエーションを確認しています。
バリエーション1:パブリッシャーは公式のUnityブランドを使用しているように見えるメールを受け取り、「アカウントを確認してください」と促されます。このメールは「異常な取引活動によりUnityアカウントが一時的に制限されている」と虚偽の主張をし、支払いおよび支払い操作の制限を警告します。その後、「確認リンク」をクリックするよう促し、そのリンクは正規のUnityアセットストアのURLのように見える場合があります。
バリエーション2(2026年6月確認):パブリッシャーは件名が「Unity Trust & Safety New Guidelines」のメールを受け取ります。送信元は「Unity Trust & Safety」のように見えます。このメールはUnityが詐欺師からユーザーをよりよく保護するためにプラットフォームのルールを更新したと主張し、「Read update →」リンクをクリックして変更内容を確認するよう求めます。署名は「Unity Technologies」となっています。バリエーション1とは異なり、このメールは低圧的で日常的な口調を使っており、詐欺と気づきにくい場合があります。
バリエーション3(2026年6月確認):パブリッシャーは件名が「Action Required — Update your status」のメールを受け取ります。このメールはカジュアルで会話調の口調を使い、Unityがいくつかのページに軽微な調整を加えたと主張し、「Read summary」リンクをクリックして「1分で読める」内容を確認するよう求めます。緊急性や脅迫を避けており、詐欺と見落としやすい特徴があります。
バリエーション4(2026年6月確認):パブリッシャーは件名が「A few small updates」のメールを受け取ります。送信元は「Unity Updates」のように見え、署名は「Unity Notify」となっています。このメールは非公式で安心させる言葉遣いを使用し、Unityが「裏でいくつかのことを整理し」、「ユーザーの行動に応じて小さな調整を行った」と主張します。受信者に「Peek at note」ボタンをクリックするよう促し、「すでに確認済みならリラックスして、対応は不要です」と締めくくります。Unityアセットストアのロゴを表示して正規に見せています。バリエーション2および3と同様に、疑いを抱かせないために意図的にリラックスした口調を使っています。
これらのメールはいずれもUnityから送信されたものではないことをご了承ください。
これらのメールを受け取った場合はどうすればよいですか?
該当するメールを受け取った場合は、ただちに以下の対応を行ってください:
- リンクを絶対にクリックしないでください。これらのメール内のリンクは悪意があり、ログイン情報を盗むためのものです。
- 送信者に返信したり個人情報を提供したりしないでください。
- メールをスパムまたはフィッシングとして、メールプロバイダーの報告機能を使って報告してください。
- メールを受信トレイから削除してください。
Unityからのメールが本物かどうか確信が持てない場合は?
Unityからのメールで疑わしいものを受け取った場合は、リンクをクリックせず、Unityサポートチームにチケットを提出するか、security@unity3d.comにメールで正当性を確認してください。
アカウントの状態を安全に確認するにはどうすればよいですか?
アセットストアパブリッシャーアカウントの状態が心配な場合は、メール内のリンクをクリックせず、必ずブラウザのURL欄に公式のUnityアセットストアパブリッシャーポータルのURLを直接入力してアクセスしてください。
もしこれらのメールのリンクをクリックして認証情報を入力してしまった場合は、ただちにUnityアカウントのパスワードをリセットし、まだ設定していなければ二要素認証(2FA)を有効化してください。