セキュリティサービス部 佐竹です。
後からの振り返りを目的として、AWS Middle East (Bahrain) Region (ME-SOUTH-1) と AWS Middle East (UAE) Region (ME-CENTRAL-1) で発生中の障害について、現時点での情報と私が独自に調べたことをまとめました。
- はじめに
- 情報ソース
- 状況の簡単なまとめ
- 2026年2月28日に何があったのか
- 3月1日に起きた事象
- 3月2日の報告
- 3月3日の報告
- Affected AWS services
- 地図から見る各リージョンと AZ
- 最後に、我々ができること
はじめに
本ブログの目的は、現時点における情報の整理です。背後で起きている戦争に踏み込んだり、障害自体を扇動的に取り上げたりすることは全く目的としていません。
少し関連するブログエントリーとして、2025年10月発生の AWS us-east-1 での障害については以下で取り上げました。
既に障害が発生してから1か月程度経過していますので、ここで一旦の整理をしてもよい頃合いではないかと考えて記載することにしました。
情報ソース
背景にある戦争に関する情報は、Wikipedia (English) の「2026 Iran war」をメインに利用します。
また、AWS からの公式な情報源として、以下 URL 先の「AWS Health Dashboard」の情報を正とします。
関連するニュース記事
以下も関連情報として参考にします。
AWS リージョンについての補足(オプトインリージョン)
AWS アカウントは発行時にデフォルトで有効になっているリージョンと、後から個別に「Enable」「Disable」ができるリージョンとに大きく分かれています。
以下 AWS 公式ドキュメントからの抜粋です。
- デフォルトリージョン – 2019 年 3 月 20 日より前に設立されたリージョンは、デフォルトで有効になっています。アカウントがアクティブ化された直後に、これらのデフォルトリージョンでリソースを作成および管理できます。デフォルトのリージョンを有効または無効にすることはできません。
- オプトインリージョン – 2019 年 3 月 20 日以降に設立されたリージョンはデフォルトで無効になっており、オプトインリージョンと呼ばれます。
https://docs.aws.amazon.com/ja_jp/accounts/latest/reference/manage-acct-regions.html
UAE リージョンとバーレーンリージョンは上記「オプトインリージョン」に当たります。
よって、デフォルトでは「Disabled」になっており、そもそも「これらのリージョンを使われている日本企業は稀である」と言えるでしょう。つまり、本障害の影響を受けているユーザも、そこまで大規模にはいらっしゃらないのでは、と想像します。
東京リージョンや大阪リージョンをメインにご利用されているお客様においては AWS は引き続き安心してご利用いただけますし、過度に心配しすぎるようなことは何も起きていません。
それでは本編です。
状況の簡単なまとめ
- 2026年2月28日に、アメリカとイスラエルによるイランへの奇襲攻撃を機に戦争が開始
- イランは報復として中東諸国にある米軍関連施設などに向けて無人機(ドローン)やミサイル攻撃を実施
- 2026年3月1日、その報復攻撃に UAE とバーレーンにある AWS のデータセンターが巻き込まれ、火災や停電が発生
- 施設が物理的な破壊を受けたため、複数の AWS サービスの可用性に影響が生じた
- AWS はインフラの復旧には非常に長い時間がかかる見込みとして、被害を受けた中東リージョンから別の安全なリージョンへシステムを退避させるよう勧告
現時点でも、まだデータセンターの復旧の目処は立っていないようです。
以下、「2026 Iran war」の状況を交えながら、「AWS Health Dashboard」の情報を見ていきます。
2026年2月28日に何があったのか
2026年2月28日、アメリカとイスラエルがイラン全土の施設や都市に対して奇襲空爆を行いました。この攻撃は、両国間で核合意に向けた間接的な交渉が進められている最中に突如として決行されたものです。
空爆によってイランの最高指導者であるアリ・ハメネイ師や複数の政府高官が暗殺されたほか、100名を超える民間人にも大きな犠牲が出ました。標的は軍事基地や政府施設にとどまらず、学校や病院、文化遺産なども被害を受けています。
当時のアメリカ政権は、この奇襲の理由として「差し迫った脅威を未然に防ぐため」や「核兵器取得の阻止」「体制転換の実現」など、複数の異なる説明を提示しました。
3月1日に起きた事象
UAE リージョン
- PST午前4時51分から複数サービスでの障害調査が開始されました。
- PST午前4時30分頃にアベイラビリティーゾーンの1つ(mec1-az2)のデータセンターに飛来物が直撃し、火花と火災が発生しました。
- 消防の消火活動に伴い、施設と発電機の電源が強制的に遮断されました。
- PST午後10時46分の報告では、別のゾーン(mec1-az3)でも電力問題が発生したことが確認され、リージョン内での新規インスタンスの起動ができなくなるなど影響の拡大が報告されました。
バーレーンリージョン
- PST午後9時56分から、1つのゾーン(mes1-az2)でAPIエラー率の上昇について調査が開始されました。
- 続いてPST午後11時09分に、局所的な電力問題による接続および電源障害であることが報告されました。
- 対象ゾーン内の既存インスタンスにも影響が出ていることが確認され、AWS はトラフィックを他ゾーンへ逃がす対応を開始しました。
3月2日の報告
UAE リージョン
- 2つのゾーン(mec1-az2, mec1-az3)がダウンした影響で、Amazon S3 や DynamoDB で高いエラー率が発生しました。
- PST午後4時19分の報告で、障害の根本原因が中東での紛争に伴うドローン攻撃であることが公式に発表されました。
- UAE では2つの施設が直接攻撃を受け、構造的損傷や電力供給の途絶、消火活動に伴う水濡れ被害が生じていることが明らかになりました。
- 物理的なインフラの修復には長期間を要するため、Amazon S3 や DynamoDB を中心にソフトウェアベースでの復旧・緩和策が並行して進められました。
バーレーンリージョン
- UAE リージョンと同様に、PST午後4時22分の段階で事象の原因がドローン攻撃による物理的影響であることが発表されました。
- バーレーンでは施設のすぐ近くでのドローン攻撃により、1つの施設が物理的インフラストラクチャへの影響(構造的損傷、停電、水濡れ)を受けました。
- 復旧には長期間が予想されるため、AWS は顧客に対して、代替リージョン(米国、ヨーロッパ、アジア太平洋など)へのデータバックアップとワークロードの移行計画を実行するよう強く推奨し始めました。
3月3日の報告
UAE リージョン
- Amazon S3 の PUT や LIST 可用性に継続的な改善が見られましたが、既存データの GET 操作の完全復旧には影響を受けたインフラの物理的修復が必要であると報告されました。
- PST午前8時14分、事態の初期段階の状況が把握できたとして、今後の状況更新は全体向けのアナウンスではなく「AWS Personal Health Dashboard」を通じて影響を受ける顧客へ個別に直接配信する方針へ移行することが発表されました。
- 引き続き、他リージョンへのシステム移行が強く推奨されています。
バーレーンリージョン
- 対象ゾーン(mes1-az2)の電力復旧作業は継続しているものの、施設全体の復旧状況に大きな変化はないと報告されました。
- UAE リージョンと同様に、PST午前8時40分の報告をもって、情報の更新は「AWS Personal Health Dashboard」を通じた対象顧客への直接配信モデルへと移行しました。
ここまでが、パブリックに行われている「全体向けのアナウンス」に記載された内容のサマリーとなります。
Affected AWS services
参考までに、影響を受けたサービスの数を以下にも記載しておきます。
UAE リージョン (me-central-1)
- Disrupted (25 services)
- Degraded (34 services)
- Impacted (49 services)
- Resolved (3 services)
なお、Resolved となっている3つのサービスは、以下の3つです。
- AWS Global Accelerator
- Amazon CloudFront
- Traffic Mirroring
バーレーンリージョン (me-south-1)
- Impacted (39 services)
- Resolved (34 services)
この2つを比較するだけでも、UAE リージョンがいかに大きな被害を受けたのかがわかります。
地図から見る各リージョンと AZ
AWS の基礎として「アベイラビリティーゾーン(AZ)」について学ぶとき、以下のことを学ばれた方も多いでしょう。
アベイラビリティーゾーンは、AWS リージョン内で独立した冗長な電源設備、ネットワーク、接続を備えた 1 つ以上の個別のデータセンターです。リージョン内のアベイラビリティーゾーン間は、相関する障害を防ぐために意味のある距離として最大 60 マイル (約 100 km) 離れていますが、1 桁ミリ秒のレイテンシーで同期レプリケーションを利用するには十分近い距離にあります。停電、断水、ファイバー断線、地震、火災、竜巻、洪水などの広域災害のシナリオから同時に影響を受けないように設計されています。
この通り、設計として同リージョン内の AZ 同士は、お互いそれぞれ十分な距離を取る(相関する障害を防ぐために最大 60 マイル離れる)ように設計されています。ですが、今回 UAE リージョンでは2つのゾーン(mec1-az2, mec1-az3)が戦争被害により同時にダウンしてしまいました。
ここで視覚的に理解するためにも、「AWS グローバルインフラストラクチャ」から地図上で見てみましょう。
この場所を意識した状態で、「ACLED Iran Crisis Live」に掲載されている「2月28日から4月5日までに、それぞれが攻撃した場所」を見てみます。
オレンジの円は私が追加しました。そして赤色の丸は、イラン側がアメリカとイスラエルに対する報復として攻撃した地点です。「オレンジの円の中」にある、まさにこの攻撃を受けた地点に、今回取り上げた UAE リージョンとバーレーンリージョンの AZ が位置していたということになります。
地政学リスクをどう考えるか
今回このような被害が発生した背景として、データセンターの地理的な配置要因も考えられます。データセンターは海底ケーブルの陸揚げ局との接続や安定した電源インフラを求めて、沿岸部の都市部周辺に配置される傾向にあります。
「datacenters.com」の Map 表示を見ると一目瞭然なのですが、アブダビへのデータセンターの集中が見て取れます。
今回被害を受けた UAE やバーレーンは、ペルシャ湾を挟んでイランの対岸に位置しているため、重要インフラが集中するこれらの沿岸エリアは、対岸からのドローンやミサイル攻撃の脅威に晒されやすい(あるいは軍事施設への攻撃に巻き込まれやすい)位置にあったと言えるでしょう。
また、「Why Iran targeted Amazon data centers and what that does – and doesn’t – change about warfare」では、以下のように述べられています。
Iran state media issued a statement on March 31 that it will target American companies, including Microsoft, Google, Apple, Meta, Oracle, Intel, HP, IBM, Cisco, Dell, Palantir and Nvidia. The Financial Times reported that an additional Iranian drone struck an Amazon data center in Bahrain on April 1. And Iranian state media claimed that Iranian forces attacked an Oracle data center in Dubai on April 2.
(中略)
Advances in artificial intelligence have increased the importance of data centers. The U.S. military, in particular, has made great use of AI systems for decision support in its attacks on Iran and Venezuela. Given how important data centers are, Iranian forces could be targeting the infrastructure Iran’s leaders believe is supporting strikes on Iran.
--- [以下、日本語訳] ---
イラン国営メディアは3月31日、Microsoft、Google、Apple、Meta、Oracle、Intel、HP、IBM、Cisco、Dell、Palantir、Nvidia などの米国企業を標的にするという声明を発表しました。Financial Times 紙は、4月1日にバーレーンにある Amazon のデータセンターにイランの別のドローンが着弾したと報じています。さらにイラン国営メディアは、4月2日にイラン軍がドバイの Oracle のデータセンターを攻撃したと主張しました。
(中略)
人工知能(AI)の進歩により、データセンターの重要性はかつてなく高まっています。特に米軍は、イランやベネズエラに対する攻撃の際、意思決定の支援としてAIシステムを大いに活用してきました。データセンターの重要性を踏まえると、イラン軍は「イランへの攻撃を支援している」とイランの指導層がみなすインフラを意図的に狙っている可能性があります。
このような背景から、AI や IaaS を含めた「クラウドリソース」への依存度が世界中で高まるにつれ、商業用データセンターが紛争時の標的とされるリスクも増大していくと予測されています。クラウドはもはや単なる IT 基盤ではなく、金融・行政、さらには軍事・諜報活動の「頭脳」を担う、国家の最重要インフラとなっているからです。
実際、同記事の中では現代のデータセンターを20世紀の「石油精製所」になぞらえており、「データの精製所」であると表現しています。データセンターを機能停止させることは、従来の工場施設を爆撃する以上に、金融システムや交通機関など国家の経済活動全体に広範な麻痺を引き起こすことができます。
これにより、「民間サービスと政府・軍事のデータが同居する商業用データセンターは、果たして正当な軍事目標となり得るのか」という、国際法や交戦規則に関わる新たな問題も浮き彫りになってきています。
最後に、我々ができること
最後に日本に目を向けてみます。
幸いにして、現時点の日本は今回の中東情勢のように、他国の武力攻撃によってデータセンターが直接的な物理破壊を受けるといった地政学リスクは相対的に低い環境にあると言えるでしょう。
しかし、日本には世界有数の「地震」や「台風・水害」といった重大な自然災害リスクが常に存在しています。インフラを破壊する原因が「人為的な兵器」であれ「自然の猛威」であれ、「ある日突然、広域の物理インフラが長期間にわたって喪失する」という最悪のシナリオがもたらすビジネスへのインパクトは同じです。
クラウドサービスは(普段意識するしないはあると思いますが)最終的には物理的なデータセンターの上で稼働しています。
AWS 利用時のお作法であるマルチ AZ による冗長化を基本としつつも、ビジネスの重要度によっては「マルチリージョン」の概念を用い、ディザスタリカバリ(DR)計画を策定し、有事に備えたデータ退避を検討すべきでしょう*1。
この観点は AWS Well-Architected フレームワークの、「REL13-BP02 復旧目標を満たすため、定義された復旧戦略を使用する」に詳しく記載がありますので、参考までに以下のドキュメントも一度ご覧ください。
今回の2つのリージョン障害は、クラウドインフラが持つ物理的な制約と、万が一に備える BCP(事業継続計画)の重要性を学ぶ良い機会とも取れるかもしれません*2。
本ブログが皆様におかれましても、何かを学び・理解するための機会となれば幸いです。
では、またお会いしましょう。
佐竹 陽一 (Yoichi Satake) エンジニアブログの記事一覧はコチラ
セキュリティサービス部所属。AWS資格全冠。2010年1月からAWSを業務利用してきています。主な表彰歴 2021-2022 AWS Ambassadors/2020-2025 Japan AWS Top Engineers/2020-2025 All Certifications Engineers。AWSのコスト削減やマルチアカウント管理と運用を得意としています。
