Ingram Micro、24時間以上の世界的な障害発生─ ランサムウェア攻撃が原因か？

米時間2025年7月4日、世界人口の約90%にリーチする世界最大級のITディストリビューターであるイングラム・マイクロ（Ingram Micro）が、ウェブサイトおよびクライアント向けサービスポータルで広範囲にわたる障害に見舞われた。

日本時間2025年7月8日11時現在でも、公式サイトのトップページには「Ingram Micro is currently experiencing a cybersecurity incident（Ingram Microは現在サイバーセキュリティインシデントに遭遇しています）」の文字が大きく記載され、自体の深刻さがうかがえる。

本記事では、障害の背景やシステム運用監視の重要性、システム復旧における課題などを解説する。

参考サイト：Ingram Micro Issues Statement Regarding Cybe r security Incident

攻撃者に狙われる、高度に統合されたシステム

このサイバーセキュリティインシデントは、同社のウェブサイトやクライアント向けサービスポータルを含む広範なシステムに影響を及ぼし、注文処理や出荷業務が停止する事態に至った。

イングラム・マイクロは、世界最大級のITディストリビューターとして、2025年第1四半期に122億8000万ドルの売上を記録するなど、グローバルなITサプライチェーンの要である。

この規模の企業がランサムウェアの標的となった背景には、ITインフラの複雑化とサイバー攻撃の高度化が考えられる。特に、デジタルプラットフォームを活用したリアルタイムの注文管理や請求自動化など、高度に統合されたシステムは、攻撃者にとって価値の高いターゲットとなる可能性が高い。

海外サイトの記事ではランサムウェア「SafePay」の攻撃を受け、VPN経由で侵入された可能性を指摘する声も出ているが、この情報は公式に発表されていないため、事実は定かではない。

インシデントの概要

イングラム・マイクロは、ランサムウェア検出後、迅速に対応を開始。影響を受けた環境を保護するため、関連システムをプロアクティブにオフラインにし、他の緩和措置を導入した。この措置により、さらなる被害の拡大を防ぐ狙いがあったとみられる。

同社は、インシデントの詳細を把握し、影響を最小限に抑えるため、業界をリードするサイバーセキュリティ専門家の支援を受けて調査を開始。法執行機関にも通知を行い、復旧作業を進めていると発表されている。

Xの情報解析

事実確認はとれないが、参考までにX上での投稿を解析すると、障害は単なるウェブサイトの不具合にとどまらず、注文処理やライセンス管理、出荷業務にも影響を及ぼしている、といった投稿が目立つ。また、イングラム・マイクロの社内システムもアクセス不能に陥っているという投稿も出ているようだ。

システム運用監視の重要性と、復旧の課題

このインシデントは、現代のIT企業におけるシステム運用監視の重要性を改めて浮き彫りにした。ランサムウェアのような攻撃は、侵入の初期段階で検知できれば被害を最小限に抑えられる可能性がある。

しかし、グローバルに展開する企業では、システムの規模と複雑さゆえに、リアルタイムでの異常検知が困難な場合が多い。イングラム・マイクロのような大規模事業者にとって、常時稼働する監視体制の構築は不可欠だ。

難航するシステム復旧

一方、システム復旧の難しさも今回のケースで顕著である。攻撃手法によってはデータの暗号化やシステムの破壊が進む場合があり、バックアップからの復元やクリーンな環境の再構築には時間と専門知識を要する。特に、顧客向けサービスやサプライチェーンに直結するシステムでは、復旧の遅延がビジネスに与える影響は計り知れない。このため、事前のインシデント対応計画や定期的な復旧訓練が欠かせない。

MSPサービスの活用

さらに、システム運用監視を常日頃から専門業者に外注する重要性も見逃せない。社内に十分なリソースや専門性を確保できない場合、外部のセキュリティベンダーやマネージドサービスプロバイダー（MSP）を活用することで、24時間365日の監視体制を構築できる。外注により、最新の脅威情報や高度な分析ツールを活用した迅速な対応が可能となり、イングラム・マイクロのような大規模インシデントの予防や早期発見に寄与する。