AWS Middle East (UAE) Region Hit by Drone Strikes, 109 Services Disrupted
2026/03/05 CyberSecurityNews — アラブ首長国連邦 (UAE) およびバーレーンに所在する、Amazon Web Services データセンター施設への一連のドローン攻撃により、同社のクラウドの歴史における最も深刻な障害が発生した。2026年3月1日以降に、ME-CENTRAL-1 リージョンにおいて 109 を超えるサービスが停止または性能劣化し、数千のエンタープライズ顧客が数日間にわたりワークロード移行を余儀なくされた。
このインシデントは、3月1日の午前 4時30分 (PST) 頃に発生した。UAE 内の AWS Availability Zone である mec1-az2 が、”物体” と AWS が表現する攻撃を受け、データセンター内部で閃光と火災が発生した。
現地の消防当局は消火活動のために、施設および発電設備の電源を遮断した。当初、AWS は本件を局所的な電源の問題と説明し、原因については抑制的な姿勢を取った。
3月2日の午後4時19分 (PST) に AWS は、より広範なインシデントであることを認めた。ME-CENTRAL-1 リージョン内の UAE 施設の 2 箇所が、ドローン攻撃を直接受け、さらに AWS Middle East (バーレーン) リージョン (ME-SOUTH-1) の 1 施設も、近接爆発により損傷したと、AWS は発表した。この攻撃について AWS は、中東における継続中の紛争に起因すると説明した。
この攻撃により、構造的な損傷が引き起こされ、電力供給が妨害された。一部の施設では、消火システムが作動し、水損害も発生した。
Amazon のステータス更新によると、mec1-az2 への最初の攻撃から数時間後に、2 つ目の Availability Zone である mec1-az3 も停止した。結果として、mec1-az1 のみが部分的に稼働する状態となった。
3 つの AZ (Availability Zone) のうち、2 つが同時に機能障害を起こしたことで、単一 AZ 全損失に耐える設計の Amazon S3 リージョン冗長性は限界を超え、データの書き込みと取得の両方で高い失敗率が発生した。
影響を受けたサービスと連鎖的な影響
この障害は、AWS サービス・スタック全体へ急速に波及した。ピーク時には ME-CENTRAL-1 リージョン内 109 サービスに影響が及び、25 サービスが完全停止、34 サービスが性能劣化という状況に陥った。
| Service | Status | Impact |
|---|---|---|
| Amazon S3 | Disrupted | High PUT/GET/LIST failure rates |
| Amazon DynamoDB | Disrupted | Elevated error rates, write/read failures |
| Amazon EC2 | Disrupted | Instance launches throttled region-wide |
| AWS Lambda | Disrupted | Dependent on S3/DynamoDB recovery |
| Amazon Kinesis | Disrupted | Cascaded from foundational service failure |
| Amazon CloudWatch | Disrupted | Monitoring degraded |
| Amazon RDS | Disrupted | Database availability impaired |
| AWS Management Console | Disrupted | Partial operational; page errors persisted |
この影響は、クラウド基盤を超えて、UAE 国内の消費者向けアプリケーションにも波及した。配車/配送プラットフォーム Careem や、決済サービス Alaan/Hubpay は、AWS 基盤障害に直接起因するサービス中断を報告した。それが浮き彫りにするのは、地域経済がハイパースケール・クラウドへ深く依存していることである。
AWS は、物理的な復旧とソフトウェア・ベースの緩和策を並行して実施した。この暫定的な対策により、部分的であってもサービスの可用性を、完全な復旧前に回復させることが試行されている。
Amazon S3 では、劣化インフラ条件下で動作するアップデートが展開された。DynamoDB では、障害テーブルの修復を進め、下位サービスの Read/Write 可用性の回復が図られた。
3月3日の午前8時14分 (PST) 時点では、S3 の PUT/LIST 操作の改善が続いていると報告された。新規の書き込みオブジェクトは取得可能となったが、既存データの GET 操作は物理インフラの復旧に依存することになる。EC2 インスタンスの起動は制限され、DynamoDB エラー率は高止まりしている。
すべての更新サイクルにおいて、AWS は強い勧告を発出している。影響を受けた顧客に対して、災害復旧計画の即時実行/他リージョンからのバックアップ復元/ME-CENTRAL-1 からのトラフィック切替を求めている。代替リージョンとして推奨されるのは、米国/欧州/アジア太平洋リージョンであり、レイテンシおよびデータに居住要件に基づく選択を求めている。
このインシデントが、業界内で緊急の議論を再燃させている。紛争地域におけるクラウド・インフラのレジリエンスと地理的な集中リスクについて、特に地政学的に不安定な環境で事業を行う企業における、マルチリージョン・アクティブ/アクティブ構成の必要性が問われている。
中東地域 (UAE およびバーレーン) にある AWS のデータセンターが物理的な攻撃を受け、複数のアベイラビリティ・ゾーン (AZ) が、同時に致命的な損傷を負ったようです。通常のクラウド設計では、1 つの施設がダメになっても他がカバーするという冗長性が確保されていますが、今回のドローン攻撃により、短時間のうちに 3 つの AZ のうちの 2 つ (mec1-az2 と mec1-az3) が機能不全に追い込まれました。これにより、1 つの AZ の喪失までを想定していた、Amazon S3 などの基盤サービスの冗長限界を超えてしまい、データの Read/Write が不能になるという連鎖的な大障害に発展しています。物理的な火災や消火活動による電源遮断、さらには、水損害が重なったことで、ソフトウェアによる復旧が困難な状況に陥っています。
IoT OT Security News 
You must be logged in to post a comment.