AWS中東リージョン「完全ダウン」──Amazon社内文書で判明
イランの攻撃が、クラウドの「無敵神話」を物理的に破壊している。Amazonの社内メモが明かした現実は、業界が直視すべき構造的な脆弱性だ。
AWSが「長期間利用不可」を認めた社内メモの衝撃
ドバイとバーレーンにあるAWSのアベイラビリティゾーン(AZ)が「完全にダウン」している。Amazonは復旧時期すら示せていない。
テクノロジーニュースレター「Big Technology」のアレックス・カントロウィッツ記者が入手したAmazonの社内文書が、その深刻さを物語る。文書には「これら2つのリージョンは引き続き障害状態にあり、通常のレベルの冗長性や回復力での運用は期待できない」と記されていた。
社内メモは従業員に対し、両リージョンへの対応を「優先度を下げる」よう指示していた。顧客移行を支援するため、リージョン内の容量を最小限に圧縮する方針だ。
さらに衝撃的なのは、復旧の見通しが一切立っていないという事実だ。「DXBとBAHが通常運用に戻る時期のタイムラインは存在しない」と社内文書は述べている。Amazonは公式にはブログ記事で顧客に「他リージョンへの移行を継続するよう」求めるにとどめている。
6週間で3度の攻撃──「標的」にされたデータセンター
この事態は一夜にして起きたわけではない。積み重なった攻撃の結果だ。
| 日付 | 出来事 | 影響・状態 |
|---|---|---|
| 3/1 | イランの無人機がUAEのAWS 2施設を直撃、バーレーン1施設も損害 | UAE: 3AZ中2つオフライン、バーレーン: 1AZ停止 |
| 3/24 | バーレーンで2度目の障害確認(無人機活動による) | AWSが顧客に他リージョンへの移行を再要請 |
| 4/1 | IRGC、Microsoft・Google含む18社を「正当な標的」と宣言 | テヘラン時間午後8時から攻撃開始を通告 |
| 4/1 | バーレーンで3度目の攻撃、Batelco施設で火災発生 | 内務省が「イランの攻撃による火災」と確認 |
| 4/2 | IRGC、ドバイのOracleデータセンター攻撃を主張 | ドバイ当局は「虚偽」と否定 |
| 4/3 | Amazon社内文書が流出(Big Technology報道) | 「完全ダウン」復旧時期未定 |
※日付は現地時間基準。JSTでは翌日にまたがる場合あり。Big Technology、Reuters、FT等の報道に基づく
2月末に始まった米国・イスラエルによるイラン攻撃「オペレーション・エピック・フューリー」への報復として、イランは湾岸地域の米国関連インフラを標的にし始めた。3月1日未明、イランのシャヘド無人機がUAEのAWSデータセンター2施設を直撃し、バーレーンの1施設にも物理的損害を与えた。
UAE側のME-CENTRAL-1リージョンでは3つのAZのうち2つがオフラインに。バーレーン側のME-SOUTH-1でも1つのAZが停止した。構造的な損傷、電力途絶、消火活動による水害が重なり、EC2、S3、DynamoDB、Lambdaなど主要サービスが軒並みダウンした。
クラウドの冗長性モデルは「単一ゾーンの障害」を想定して設計されている。だが、同一リージョン内で複数ゾーンが同時に物理攻撃を受ける事態は、設計思想の外側にあった。
AWSのマルチAZ設計は、自然災害には耐えられても、協調的な軍事攻撃には対応できなかった。「隕石でも落ちなければリージョン全体は落ちない」という業界のジョークが、数機の無人機で現実になった。
その後も攻撃は続いた。3月24日にバーレーンで2度目の障害が確認され、4月1日には3度目の攻撃でバーレーンのBatelco施設で火災が発生した。開戦6週間で少なくとも3回、同じ地域のクラウドインフラが物理的に損傷したことになる。
IRGCが名指しした18社──拡大する「正当な標的」
AWSだけの問題ではない。イランの攻撃対象は、テック業界全体に広がりつつある。
イスラム革命防衛隊(IRGC)は4月1日、Telegramで18社の米国企業を「正当な標的」と宣言した。Microsoft、Google、Apple、NVIDIA、Intel、Oracle、Meta、IBM、Dell、Cisco、HP、Palantir、Tesla、Boeing、JPモルガン、GEなどが名指しされ、「テヘラン時間同日午後8時から施設の破壊を開始する」と通告した。
IRGCは「米国のICT・AI企業はテロ作戦の設計と追跡の主要要素だ」と主張し、従業員に「直ちに退避せよ」と警告した。
実際、4月2日にはIRGCがドバイのOracleデータセンターへの攻撃を主張した(ドバイ当局はこれを否定)。主張の真偽はともかく、商業データセンターが軍事目標として公然と宣言されたという事実自体が、テック業界にとって前例のない事態だ。
IRGCがAWSを標的にした論理は単純ではあるが、根深い。米軍がAWS上でAnthropicのAIモデル「Claude」を情報分析や作戦支援に使用していたことが複数の報道で明らかになっており、商業クラウドと軍事利用の境界が事実上消滅している現実がある。
「クラウドは安全」という前提が崩れた後の世界
影響は中東のユーザーだけにとどまらない。
3月の最初の攻撃では、配車サービスのCareem、決済プラットフォームのHubpayとAlaan、Emirates NBDやFirst Abu Dhabi Bankなど主要銀行がサービス障害を起こした。バーレーン政府は国内データの約85%をAWSに移行していたとされ、政府サービスへの影響も深刻だった。
Amazonは前例のない対応として、ME-CENTRAL-1リージョンの3月分利用料を全額免除した。だが、Network Worldが報じたAWS専門ブロガー、コリー・クインの指摘によれば、この措置には副作用もある。コスト利用レポート(CUR)のデータがフィルタリングされることで、コンプライアンスや監査に必要な運用記録の確認が困難になりかねない。
正直なところ、より根本的な問いがある。2兆ドル(約319兆円)以上のAI投資が湾岸地域に流れ込んでいたのは、安い電力と広い土地があったからだ。トランプ大統領が昨年5月の中東歴訪で推進したStargate UAEキャンパスをはじめ、アブダビを「米国外最大のAI拠点」にする構想が動いていた。
だが、データセンターは巨大で、比較的脆弱で、専用の防空システムを持たない。攻撃されたのは「攻撃できたから」だ──そしてそれは、今後も続くことを意味する。
ホルムズ海峡の封鎖と紅海でのフーシ派の脅威が同時に発生し、ヨーロッパとアジアを結ぶ17本の海底ケーブルも紛争地帯に置かれている。データの物理的な経路そのものがリスクにさらされている。
ネットワーク分析企業Kentikのダグ・マドリー氏は「両方のチョークポイントが同時に閉鎖されることは、世界的な混乱を引き起こす」と警告している。
問われるのは技術ではなく、「前提」そのもの
「クラウド」は抽象的な概念のように聞こえるが、その実体は住所を持つ建物であり、無人機で攻撃できる。
史上初めて、商業データセンターが意図的に軍事攻撃の標的となった。AWSのマルチAZ冗長モデルは、物理的な戦争行為に対しては無力だった。データの主権を守るために現地にサーバーを置く「ソブリンクラウド」の思想は、その物理性ゆえの脆弱性を露呈した。
トランプ大統領は2〜3週間以内の作戦終結を示唆しているが、IRGCの脅威が消えるわけではない。クラウド事業者にとっても、その上でビジネスを構築する企業にとっても、問い直すべきは技術の信頼性ではなく、「どこに置くか」という地政学的な前提そのものだろう。
半年後、湾岸のデータセンターに再び投資が集まっているのか、それとも世界中の企業がバックアップ先を必死に探しているのか。答えはまだ見えない。
参照元
他参照
関連記事
- イラン革命防衛隊、米テック18社に「施設破壊」を予告
- AWSが「3月」を丸ごと消した――請求免除の裏に潜む前例の重さ
- Microsoft日本に100億ドル──巨額AI投資の裏側
- Oracle「午前6時のメール」で最大3万人を一斉解雇
- AWSバーレーン、再びダウン──「クラウド」は戦場になった
- メモリがデータセンター投資の30%を占拠、4年で4倍に急膨張
- イランのサイバー部隊がStrykerを壊滅させた手口と、FBIが学んだ教訓
- 英国CMA、Microsoftの業務ソフト帝国にメスを入れる
- Arm初の自社チップ「AGI CPU」が意味する、35年の転換点
- GoogleのAIがダークウェブを巡回する──精度98%の「脅威フィルター」は何を変えるのか
