Last Updated on 2025-05-15 10:26 by 乗杉 海
米国最大の鉄鋼メーカーであるNucor Corporation(ニューコア・コーポレーション)は、2025年5月13日に同社の情報技術システムへの不正アクセスによるサイバーセキュリティ侵害を検知し、一部の生産拠点での操業を一時的に停止した。
同社は5月14日、米国証券取引委員会(SEC)に8-K報告書を提出し、この事態を公表した。Nucorは侵害を発見した後、インシデント対応計画を発動し、影響を受ける可能性のあるシステムをオフラインにするなど、封じ込め、修復、復旧のための措置を講じた。
ノースカロライナ州シャーロットに本社を置くNucorは、北米最大の鉄鋼メーカーであり、米国内に300以上の拠点を持つ。同社は約32,700人の従業員を抱え、2025年第1四半期には78億3,000万ドルの売上を報告している。
Nucorは外部のサイバーセキュリティ専門家と協力して調査を進めており、連邦法執行機関にも通報している。同社は「念のため」一部の生産拠点での操業を一時的に停止したが、現在は影響を受けた操業の再開プロセスを進めていると述べている。
攻撃の種類や影響を受けた施設の具体的な場所については明らかにされておらず、データ盗難や暗号化が行われたかどうかも不明である。現時点では、どのランサムウェアグループもNucorへの攻撃の責任を主張していない。
IBMのX-Force 2025脅威インテリジェンスレポートによると、製造業は4年連続でハッカーの標的になっている業界の中で最も多く、データ盗難や恐喝を伴う事件による大きな混乱を経験している。
References:
Metal maker meltdown: Nucor stops production after cyber-intrusion
【編集部解説】
北米最大の鉄鋼メーカーであるNucorが直面したサイバー攻撃は、製造業界全体に対する警鐘となる事例です。複数の信頼できる報道によると、この事件は単なるIT障害ではなく、明確な「不正アクセス」を伴う重大なセキュリティ侵害であったことが確認されています。
注目すべきは、Nucorが迅速に対応したことで被害の拡大を防いだ点です。同社はインシデント検知後、直ちに対応計画を発動し、影響を受ける可能性のあるシステムをオフラインにするという決断を下しました。この「念のための」生産停止は、短期的には経済的損失をもたらすものの、長期的な被害を最小限に抑える効果的な戦略といえるでしょう。
製造業がサイバー攻撃の標的となる理由は複雑です。IBMのX-Force 2025脅威インテリジェンスレポートによると、製造業は4年連続でサイバー攻撃の最も多い標的となっています。これは、製造現場に依然として残る古いレガシーシステムや、IT(情報技術)とOT(運用技術)の境界が曖昧になっていることが大きな要因です。
特に鉄鋼業界のような重要インフラは、国家安全保障の観点からも重要な標的となります。2021年のColonial Pipelineへのランサムウェア攻撃では、米国東海岸の燃料供給の45%が停止し、パニック買いを引き起こした事例があります。Nucorのような企業への攻撃は、単なる企業活動の妨害にとどまらず、建設、自動車、エネルギー、インフラ開発など、下流産業全体に波及効果をもたらす可能性があるのです。
現代の製造業が直面するジレンマは、デジタル化による効率向上と、それに伴うセキュリティリスクの増大のバランスです。Nucorは約32,700人の従業員を抱え、2025年第1四半期には78億3,000万ドルの売上を報告しています。このような大企業でさえサイバー攻撃の被害に遭うという事実は、中小企業にとってより深刻な警告となります。
今回の事件で特筆すべきは、Nucorが外部のサイバーセキュリティ専門家と連携し、連邦法執行機関にも通報したことです。このような官民連携は、サイバーセキュリティ対策の重要な要素となっています。
製造業界全体にとって、この事件から学ぶべき教訓は明確です。ソフトウェアとシステムの定期的な更新、重要システムへのアクセス制限、従業員のセキュリティ意識向上、データバックアップと復旧計画のテスト、インシデント対応計画の準備、サイバーセキュリティ専門家との連携、サードパーティベンダーの監査など、基本的なセキュリティ対策の重要性が改めて浮き彫りになりました。
今後、製造業界におけるサイバーセキュリティ対策は、単なるコスト要因ではなく、事業継続のための必須投資として位置づけられるでしょう。Nucorの事例は、「サイバー攻撃は起きるかどうかではなく、いつ起きるか」という現実を示しています。
テクノロジーの進化とともに、サイバー攻撃の手法も高度化しています。製造業界は、デジタルトランスフォーメーションを推進しながら、サイバーレジリエンス(回復力)を高めるという二重の課題に直面しています。この課題に対応するためには、技術的対策だけでなく、組織文化や人材育成も含めた総合的なアプローチが必要となるでしょう。
【用語解説】
ニューコア・コーポレーション(Nucor Corporation):
北米最大の鉄鋼メーカーであり、電炉製鉄法を用いた「ミニミル」方式の主要な採用企業の一つである。従業員約32,700人を抱え、米国、カナダ、メキシコに300以上の拠点を持つ。
ミニミル:
大規模な高炉メーカーとは対照的に、規模が小さい電気炉で高効率な生産を目指す製鉄方式。スクラップ鉄を主原料とするため、環境負荷が低い。
電気アーク炉(EAF):
スクラップ鉄を電気の力で溶かす炉。従来の高炉に比べてエネルギー効率が高く、CO2排出量が少ない製鉄方法である。
サイバーレジリエンス:
サイバー攻撃を受けた際の回復力や耐性のこと。攻撃を完全に防ぐことは難しいため、被害を最小限に抑え、迅速に復旧する能力が重要となる。
【参考リンク】
Nucor Corporation 公式サイト(外部)
北米最大の鉄鋼メーカーであるニューコアの公式サイト。同社の製品、サービス、持続可能性への取り組みなどを紹介している。
Nucor Products(外部)
ニューコアが提供する鉄鋼製品の詳細情報。建設、自動車、エネルギーなど様々な産業向けの製品ラインナップを紹介している。
Nucor Company(外部)ニューコアの企業情報、歴史、ビジョン、価値観などを紹介するページ。北米最大のリサイクラーとしての同社の取り組みも解説している。
【参考動画】
【編集部後記】
皆さんの会社では、サイバー攻撃への備えはどのようになっていますか?今回のNucorの事例は、世界最大級の鉄鋼メーカーでさえも標的になることを示しています。日本でも淀川製鋼所やJFEスチールなど、製造業のサイバーセキュリティ対策が進んでいます。「機械の故障」と「サイバー攻撃」の見分けがつきますか?製造現場でのセキュリティ意識向上は、もはや「あったら良いもの」ではなく「必須のもの」になっています。皆さんの職場で明日起きるかもしれないリスクについて、一度考えてみませんか?
