r/Games: Duet Night Abyss、launcher経由のmalware事故を受けて謝罪

r/Gamesで急速に広がったこの話題は、Kotakuの2026年3月19日報道に基づいている。報道によれば、Pan StudioとHero Gamesのfree-to-play gacha RPGであるDuet Night Abyssは、3月18日のlauncher update経由で発生した深刻なsecurity incidentについて謝罪した。公式statementでは、問題はroutine patchではなくmalicious attackだったと説明されている。

何が起きたのか

• Kotakuによると、問題のlauncher patchは2026年3月18日7:39 UTCにSteam経由で配布された。
• playerの報告とanti-virus検知から、malwareはTrojan:MSIL/UmbralStealer.DG!MTBだと特定された。
• KotakuはこのUmbral Stealerを、keystroke記録、screenshot取得、passwordやcryptocurrency関連情報の窃取を狙うinfostealerだと説明している。

teamの対応

Kotakuが引用したstatementで、Duet Night Abyss teamは今回の件を"cybersecurity incident"と呼び、initial breach後も攻撃継続やmisinformation拡散の試みがあったと非難した。そのうえで、複数のsecurity enhancementを適用済みであり、この件はteamにとって重大なwake-up callになったと述べている。

同時に、teamはCommission Manual: Volume III*5とPrismatic Hourglass*10を補償として配布すると発表した。ただし、この話の中心はcompensation itemではない。より重要なのは、PC game launcherが本来もっとも信頼されるupdate経路のひとつだという点だ。そこが侵害されると、以後のpatch全体に不信が残る。

なぜ重要か

この件が重いのは、単なるbugやserver障害ではなく、distribution layerそのものがattackの経路になったからだ。launcherはlogin、patch配布、service accessの入口であり、そこが危険だと判断されればplayerはgame全体から距離を置きやすい。

さらにKotakuは、Duet Night Abyssでは2月末にもlauncher経由のcompromiseがあったと報じている。前回は比較的軽いwarningに近いものだったが、今回の3月18日の件ははるかに悪質だったという。この反復が示すのは、一度きりの事故ではなく、運用security体制そのものへの疑問だ。

Pan StudioとHero Gamesにとって、次の焦点は新しいeventやmonetizationではない。playerがlauncher updateを再び信頼できるかどうかだ。PC gamingにおいてupdate経路のrepeat compromiseは、live productのcredibilityを最も速く傷つける問題のひとつだからだ。

出典: Kotaku · Reddit discussion