戻る
Unityエンジンの脆弱性がモバイル仮想通貨ウォレットをコードインジェクション攻撃にさらす恐れ

Unityエンジンの脆弱性がモバイル仮想通貨ウォレットをコードインジェクション攻撃にさらす恐れ

UnityはAndroidゲームで第三者によるコード実行を可能にする脆弱性に対応し、仮想通貨ウォレットのセキュリティへの潜在的脅威を指摘

要約

Unityは、Androidゲームにおいて悪意あるコード実行を許す脆弱性に対応するパッチを公開した。この脆弱性はモバイル仮想通貨ウォレットにリスクをもたらすもので、2025年6月に発見された。コードインジェクションやオーバーレイ攻撃などの手法により、ウォレット認証情報を含むデータ窃取につながる可能性がある。

用語解説
  • Unityエンジン: モバイル、デスクトップ、コンソールゲームの開発に広く利用されるゲーム開発エンジン。
  • コードインジェクション: 正規アプリケーションに悪意あるコードを挿入し、その挙動を改変したりデータを窃取したりするサイバー攻撃手法。
  • 仮想通貨ウォレット: 仮想通貨を安全に保管、送受信するためのデジタルツール。