POSレジスターなどを手掛ける東芝テック(東京都品川区)は6月10日、欧州の現地法人のサーバが5月4日に受けたランサムウェアの被害について、情報の流出を確認したと発表した。10日時点で欧州以外の地域での情報流出や、顧客情報の流出は確認されていない。

 サイバー攻撃を受けたのは、フランスとベルギーに拠点を置く、東芝テックフランス画像情報システム(フランス)、東芝テックヨーロッパ画像情報システム(同)、東芝グローバルコマースソリューション・ベネルクス(ベルギー)の3社。東芝テックによると、5月4日(現地時間)の深夜にサイバー攻撃を検知。欧州内の子会社同士や、日本と欧州を結ぶネットワークを停止するとともに、現地の関係当局に報告した。

 外部の専門機関による調査の結果、東芝グローバルコマースソリューション・ベネルクスで顧客情報の流出は確認されなかったものの、何らかの情報が流出したことを確認。今後、流出した情報について詳細な調査を進める方針。残り2社については、これから調査を進めるため、現時点での顧客情報の流出の有無は不明。

 東芝テックはITmedia NEWSの取材に身代金の要求があったことを認めたが「攻撃者グループとはコンタクトを取っていない」と回答。今後もコンタクトを取る方針はないという。身代金の具体的な金額については「詳細な回答を差し控える」とした。

 東芝テックによると、5月4日のサイバー攻撃後、ネットワークの遮断などにより数日間は一部の業務に支障があったが、10日には通常業務を行えるようになったという。同社は攻撃を検知した10日後の14日に、サイバー攻撃の被害を受けたことを公表していた。