Unity Asset Storeのパブリッシャーを標的とした継続中のフィッシングキャンペーンが確認されています。悪意のある攻撃者がUnityを装った詐欺メールを送り、ユーザーアカウントを乗っ取ろうとしています。
何が起きているのですか?
これまでに2種類のフィッシングメールのバリアントを確認しています。
バリアント1:パブリッシャーは公式のUnityブランディングを使用しているように見えるメールを受け取り、「アカウントの確認をお願いします」と促されます。メールはあなたのUnityアカウントが「異常な取引活動のため一時的に制限されている」と虚偽の主張をし、支払いおよび決済操作が制限されると脅迫します。そして、「確認リンク」をクリックするよう促しますが、そのリンクは正規のUnity Asset StoreのURLに見える場合があります。
バリアント2(2026年6月に確認):パブリッシャーは件名が「Unity Trust & Safety 新ガイドライン」となっているメールを受け取ります。送信元は「Unity Trust & Safety」を名乗っています。メールはUnityが詐欺師からユーザーをより良く保護するためにプラットフォーム規則を更新したと主張し、「更新を読む→」リンクをクリックして変更内容を確認するよう求めます。署名は「Unity Technologies」です。最初のバリアントとは異なり、このメールは低圧的で日常的な口調を使用しており、詐欺と気づきにくい場合があります。
これらのメールはいずれもUnityから送信されたものではないことをご注意ください。
これらのメールを受け取った場合、どうすればよいですか?
どちらかの説明に該当するメールを受け取った場合は、直ちに以下の手順を実行してください:
- リンクを絶対にクリックしないでください。 これらのメールに含まれるリンクは悪意があり、ログイン情報を盗むためのものです。
- 送信者に返信したり、個人情報を提供しないでください。
- メールプロバイダーの迷惑メールまたはフィッシング報告機能を使って報告してください。
- 受信トレイからメールを削除してください。
Unityからのメールが本物かどうかわからない場合は?
Unityからのメールで疑わしいものを受け取った場合、リンクをクリックせずに、Unityサポートチームにチケットを提出するか、security@unity3d.com宛にメールで正当性を確認してください。
アカウントの状況を安全に確認するには?
Asset Storeパブリッシャーアカウントの状況が気になる場合は、メール内のリンクをクリックせず、必ずブラウザのアドレスバーに公式のUnity Asset Store Publisher PortalのURLを手入力してアクセスしてください。
もしこれらのメールのリンクをクリックし、ログイン情報を入力してしまった場合は、直ちにUnityアカウントのパスワードをリセットし、まだ設定していなければ二要素認証(2FA)を有効化してください。