NTTデータは2018年1月22日、社内システムが1月5日にランサムウエアに感染したものの、22日までにランサムウエアの完全駆除を完了したと公表した。感染したランサムウエアは「WannaCry 2.0」の亜種という。

 同社広報部によると、感染したのは社内ポータルや事務用PCをつなぐイントラネット環境と、社内の開発環境を経由した顧客1社。外部持ち出し用PCを社内ネットワークに接続した際に感染が広がったという。

 同社は外部持ち出し用PCに対してセキュリティ対策を講じることを義務付けているが、何らかの理由ですり抜けたとみられる。「詳細については調査中」(同社広報部)。

 同社によると今回感染したWannaCry 2.0の亜種はデータを暗号化したり情報流出の被害をもたらしたりすることができないものだった。同社はネットワーク遮断や端末へのセキュリティパッチの適用、フルスキャンを行い、ホームページや同社からの送信メールを介してインターネットを通じて被害が拡大することがないことを確認した。

 NTTデータは感染が判明した後、対策チームを編成して感染状況の把握や感染拡大防止、駆除対策を進め、1月22日までにランサムウェアの完全駆除を完了。これ以上の感染がないことを確認したため公表した。