はじめに

イランの革命防衛隊（IRGC）が、バーレーンやアラブ首長国連邦（UAE）にある米テック大手のデータセンターを攻撃したと発表し、世界に衝撃が走っています。標的となったのは、アマゾン・ウェブ・サービス（AWS）やオラクルといった、クラウドインフラの中核を担う企業の施設です。

データセンターが国家間の軍事衝突において意図的に攻撃されたのは、これが史上初めてとされています。AI時代のデジタルインフラが「米国の象徴」として軍事的な標的になるという、新たなリスクが現実のものとなりました。本記事では、攻撃の経緯と背景、そして企業や安全保障に与える影響を解説します。

イランによるデータセンター攻撃の全容

3月1日のAWS施設へのドローン攻撃

事態が大きく動いたのは2026年3月1日のことです。イランの無人機（シャヘド型ドローン）が、UAEおよびバーレーンにあるAWSのデータセンター計3か所を攻撃しました。革命防衛隊はこの攻撃への関与を公式に認め、AWSがイランに対する軍事・諜報活動を支援しているとの主張を展開しました。

AWSは攻撃により構造的な損傷、電力供給の停止、火災、消火活動による水損が発生したことを認めています。UAE地域では3つのクラウド可用性ゾーンのうち2つが深刻な影響を受け、バーレーン地域でも1つの可用性ゾーンが被害を受けたとされています。

オラクル・ドバイ施設への攻撃主張

革命防衛隊は4月2日、ドバイにあるオラクルのデータセンターも攻撃したと発表しました。しかし、ドバイのメディアオフィスはこの主張を即座に否定し「フェイクニュース」と断じています。攻撃の実態についてはイラン側とUAE側の主張が食い違っており、迎撃に成功した可能性も含め、被害の全容は明らかになっていません。

17社への攻撃予告と段階的エスカレーション

革命防衛隊は3月31日、中東にある米テック企業17社の拠点を攻撃対象とする声明を発表しました。名指しされた企業には、マイクロソフト、グーグル、アップル、メタ、エヌビディア、インテル、IBM、シスコ、デル、パランティア、テスラ、ボーイング、JPモルガン・チェースなどが含まれています。

IRGCは「4月1日のテヘラン時間午後8時以降、これらの企業の関連施設の破壊を覚悟せよ」と予告し、従業員に対しても「直ちに職場から離れるように」と警告を発しました。データセンターだけでなく、幅広い米テック企業の中東拠点が軍事的標的として位置づけられた形です。

クラウドインフラが「戦争の標的」になる時代

デュアルユース施設としてのデータセンター

今回の攻撃が突きつけた最も重要な問題は、商業用クラウドインフラが「純粋な民間施設」ではなくなりつつあるという現実です。AWSをはじめとするクラウドサービスは、一般企業のビジネスシステムだけでなく、各国の軍事・情報機関も利用しています。

イラン側は、AWSが米軍のAI分析や戦争シミュレーションに使用されていると主張しました。実際、米国防総省はクラウドサービスを積極的に活用しており、データセンターが軍民両用（デュアルユース）の施設として認識されつつあります。こうした背景が、国際法上も新たな議論を生んでいます。

地域経済への深刻な打撃

AWSの中東リージョンが攻撃を受けたことで、EC2やS3、DynamoDB、Lambda、RDSなど主要サービスに障害が発生しました。その影響は広範囲に及び、湾岸諸国の銀行アプリ、決済サービス、配車アプリ（Careemなど）、フードデリバリーなどが一時的に利用不能となりました。

中東地域では近年、デジタルトランスフォーメーション（DX）が急速に進んでおり、金融機関や行政サービスのクラウド依存度が高まっています。データセンターへの攻撃は、地域全体の経済活動を一瞬にして麻痺させ得るリスクを顕在化させました。

企業と国家が迫られる安全保障の再構築

マルチリージョン戦略の必須化

今回の事態を受け、クラウド業界のリスク管理に対する根本的な見直しが始まっています。従来のクラウドリスクモデルは、ハードウェア障害やソフトウェアのバグ、ネットワーク障害、自然災害を想定していましたが、軍事攻撃は考慮されていませんでした。

単一リージョン内でのマルチAZ（アベイラビリティゾーン）構成は、もはや十分なリスク対策とは言えなくなっています。中東でサービスを展開する企業は、地理的に離れた複数のリージョンにデータを分散配置する「マルチリージョン戦略」を必須の要件として検討する必要に迫られています。

サイバー攻撃との複合リスク

物理的なドローン攻撃に加え、イラン支援を受けたサイバー攻撃グループの活動も活発化しています。セキュリティ研究者の分析によると、この紛争に関連する脅威グループは60以上が確認されており、そのうち53がイラン側に属しているとされています。

攻撃手法は多層的で、スピアフィッシングや認証情報の窃取、VPNやエッジデバイスの脆弱性悪用に加え、AIを活用したフィッシングツールも投入されているといいます。物理攻撃とサイバー攻撃が組み合わさることで、企業が直面するリスクはさらに複雑化しています。

重要インフラとしての法的位置づけ

データセンターを国家安全保障上の重要インフラとして位置づける動きも加速しています。エネルギー施設や通信ネットワーク、水道処理施設、交通インフラと同列に、データセンターの防護を国家レベルで検討する必要性が認識され始めました。

各国政府にとって、自国内のデータセンターをどのように防護するか、そして有事の際にデータの安全をどのように確保するかが、喫緊の政策課題となっています。

注意点・今後の展望

今回の攻撃に関しては、イラン側の発表とUAE・バーレーン側の発表に食い違いが見られる点に注意が必要です。特にオラクルのドバイ施設に関しては、ドバイ政府が攻撃を否定しており、実際の被害規模は不透明な状況が続いています。

今後の焦点は、イランが予告した17社への攻撃が実際にどこまで実行されるかという点にあります。また、米国側の報復とさらなるエスカレーションの可能性も否定できません。トランプ米大統領は「イランを石器時代に逆戻りさせる」と発言しており、情勢のさらなる悪化も懸念されます。

クラウド業界にとっては、地政学リスクへの対応が経営上の最重要課題に浮上しました。中東からの撤退か、防護の強化か、あるいはマルチリージョン構成の徹底か。各企業の判断が今後のグローバルなクラウド戦略を大きく左右することになるでしょう。

まとめ

イランによる中東のデータセンター攻撃は、デジタルインフラが軍事的標的となる新時代の到来を象徴しています。AWSやオラクルの施設が攻撃されたことで、クラウドサービスの地政学リスクが初めて現実のものとなりました。

企業はマルチリージョン戦略の見直しを迫られ、各国政府はデータセンターの防護を安全保障政策に組み込む必要に直面しています。AI時代において、データセンターはエネルギーや通信と並ぶ「国家の重要インフラ」です。今後の中東情勢の推移とともに、クラウドインフラの安全保障をめぐる国際的な議論の行方を注視する必要があります。

参考資料:

• Why Iran targeted Amazon data centers and what that does – and doesn’t – change about warfare
• Iran says it has struck Oracle data center in Dubai, Amazon data center in Bahrain
• Iran says it will attack 17 American tech companies in Middle East by April 1
• Iran threatens Nvidia, Apple and other tech giants with attacks
• AWSデータセンターにドローン攻撃の衝撃 情シスはクラウドの安全性をどう説明すべき？
• イラン革命防衛隊「アマゾン」関連施設攻撃！暗殺の標的選定や追跡に関与と警告