MangaGamerは、サプライチェーン攻撃の可能性について警告を発表しました。『ひぐらしのなく頃に 奉+』パッケージ版の最新印刷ロットにおいて、同梱USBドライブ内のWindows用インストーラーが侵害されているようです。2025年7月9日以降にUSBハードコピーを購入した顧客(後日の補足によれば、早ければ7月3日からの可能性もあり)は、調査および法的助言の確認が継続している間、フラッシュドライブを使用してゲームをインストールしないよう勧告されています。
同社は、MangaGamer.com、Steam、GOGで提供されている『ひぐらしのなく頃に 奉+』のデジタル版は影響を受けていないと強調しています。MangaGamerの推定では、侵害の可能性があるバッチから約64~67本が販売されており、その内訳は、イベントで16本、第三者小売業者への卸売が10本、自社ストアでの直接販売が約38~41本です。
MangaGamerは、追跡可能なカード決済についてはすでに返金処理を進めていると報告しています。未発売の予約特典アイテムを含む注文については、注文の残りが発送される際に、修正版の『ひぐらしのなく頃に 奉+』が提供されます。イベント会場または第三者販売者からUSB版を購入し、影響を受けた可能性のあるコピーを受け取ったと疑われる顧客は、件名を「Higurashi USB」として support@mangagamer[.]com のサポートへ連絡するよう促されています。
同社によれば、侵害されたインストーラーはWindows Defenderで検出されるはずで、ファイルサイズによってオリジナルと区別できるとのことです。例として、第1章のインストーラーはオリジナルでは267.69MBであるのに対し、侵害版は268.42MBです。MangaGamerは2025年12月12日、USBドライブには複数のインストーラーが含まれていることも明らかにしました。
疑わしいUSBからすでにインストールが行われた場合、MangaGamerは悪意のあるコードがFloxifウイルスに関連している可能性があると考えています。現時点の調査結果では、影響を受けているのはWindows用インストーラーのみのようです。同社は、侵害の懸念がある場合、Windows Defenderまたは信頼できる第三者製アンチウイルスを使用してシステム全体のスキャンを実行することを推奨しています。
MangaGamerは、兆候から見て問題はこの特定の印刷ロットおよびこのリリースに限定されていると強調しています。それでも「念には念を入れて」、影響を受けた『ひぐらしのなく頃に 奉+』のバッチと同時期、またはそれ以降に製造されたすべてのUSBパッケージ版の販売を、追加検査が完了するまで一時停止しました。
同社はまた、過去に同社タイトルがアンチウイルスの誤検知を引き起こしたことはあるものの、自社製品に対する実際の攻撃の可能性を認めたのは今回が初めてだとも述べています。パッケージ版の予約注文は引き続き受け付けていますが、本件の影響で発売スケジュールが変更される可能性があり、MangaGamerは新たな情報が入り次第、更新情報を共有すると約束しています。
