平素はコミPo! ならびにコミPo! 公式サイトをご利用いただき誠にありがとうございます。

現在GoogleおよびChromeでコミPo! 公式サイト（https://www.comipo.com）のパスワードがウェブ上に漏洩した、という警告が表示されている方がいらっしゃることを確認しております。

本件につきまして調査しましたところ、コミPo! 及びコミPo! 公式サイトをご利用いただいている方への影響はなく、問題はないことを確認いたしました。また、警告が出ているID・パスワードについてはパスワードマネージャーから削除いただいても問題ございません。

以下本件の詳細についてご説明いたします。

現在弊社で警告が確認できているID・パスワードの組み合わせでのアクセスを設定していたページは下記の2点になります。

• コミPo! 応援隊専用3Dアイテムダウンロードページ
• ユーザーサポート用ページ

コミPo! 応援隊専用3DアイテムダウンロードページはコミPo! の追加データ「コミPo! 応援隊専用3Dアイテム」の提供を、ユーザーサポート用ページではコミPo! の最新版のインストーラの提供を行っておりました。

上記のページについては、「BASIC認証」というIDとパスワードを入力する形式でアクセスの制限を行っておりました。応援隊専用3Dアイテムのダウンロードページについてはユーザー登録時のメール内で、ユーザーサポート用ページについてはインストーラのお問い合わせがあった際に必要に応じて個別に案内する形でIDとパスワードをご案内しておりました。

いずれのページも個別にIDパスワードを発行していたものではなく、全ユーザー共通のIDパスワードでアクセスできるように設定を行っておりました。これは、ページ内のコンテンツがユーザー毎にカスタマイズされているわけではなく、BASIC認証をいわば「アクセスするための合言葉」として、それを知っている人だけがアクセスできるページとして運用を行っていたためです。

今回その共通のIDとパスワードが何らかの形でウェブ上に流出し、それをGoogle側が検知したことで、ブラウザのパスワードマネージャーにコミPo! 公式サイトのIDとパスワードを保存しているユーザーに対して警告が表示されたものと考えられます。

上記2点のIDパスワードに関しては、コミPo! ユーザーやコミPo! 公式サイトの利用者の個人情報と紐付くものではございません。また、現在のところID・パスワードの流出に伴うサイトへの不正アクセス、情報の漏えいなどはございません。

なお、コミPo! 応援隊3Dアイテムダウンロードページについては、すでにページをクローズしております。これは、応援隊専用として配布していた追加データが、すでにパッケージ内に含まれるようになり、インストール不要でどなたでもご利用できるようになったためです。また、コミPo! 本体インストーラダウンロードページに関しては、インストーラが必要な方向けのフォームをご用意している状況ですので、今後廃止する予定です。

現在ブラウザのパスワードマネージャーに上記ページアクセス用の情報を登録されている方は、すでにページ自体がクローズしておりますので、お手数ですが警告の出ている該当の情報を削除いただきますようお願いいたします。（該当のパスワードの右側にある「︙」をクリック→削除）

これからもコミPo! をどうぞよろしくお願いいたします。