製鉄会社のNucor(ニューコア)は2025年5月14日(現地時間、以下同)、同社のITシステムの一部がサイバー攻撃を受けたと発表した。
Nucorは日本製鉄が2025年6月18日にパートナーシップ(実質的な買収)を成立させたUnited States Steel(USスチール)よりもシェアが高く、粗鋼生産量では米国でトップの企業だ。
米国最大手の製鉄会社 サイバー攻撃を受ける
Nucorは証券取引委員会(SEC)に提出した書類の中で(注1)、影響を受けた可能性のあるシステムをオフラインにして、その他の封じ込め対策も講じたとしている。予防措置として、同社は規制当局へのインシデントを報告した2025年5月13日の時点で、米国、メキシコ、カナダの工場で生産を停止した。
Nucorは連邦法執行機関に通知した後、外部のサイバーセキュリティ専門家と協力して調査に取り組んでいる。現状では攻撃者が誰なのか、特定の脆弱(ぜいじゃく)性が利用されたのかどうかは、公表されていない。
Nucorは「今回のインシデントの発生時期や重要性について引き続き監視していく」と述べた。現在、影響を受けた業務の再開作業が進められているものの、全面的な復旧のスケジュールは明らかになっていない。
同社の従業員は3万2700人で、2025年第1四半期(2025年4月期)の連結売上高は78億3000万ドルだった。同社によると米国内での粗鋼生産量のシェアは約25%だ。
出典:Steelmaker Nucor discloses cyberattack on IT network(Cybersecurity Dive)
注1:NUCOR CORPORATION(SEC)
© Industry Dive. All rights reserved.
関連記事
製造業を狙うサイバー攻撃が多い理由
Sophosによれば製造業を狙うサイバー攻撃が他の業種と比較して増えているという。なぜだろうか。
なぜあの業界はランサムウェアの“カモ”になりやすいのか?
業種、業界を問わず、ランサムウェアによる被害が止まない。アナリストによれば、特に注意すべき業界と時期があるという。
サイバー攻撃が狙う「製造業」×「オープンソース」、防御は十分なのか
「Apache Log4j」を狙った攻撃は政府や大手IT企業の危機感を高めた。2023年に至っても対策が不十分な状態にある。現在は製造業、特に産業用制御システムが危険なのだという。オープンソースソフトウェアのセキュリティ対応が問題になっている。