イランのAmazon標的化が示す中東戦争の新段階と企業リスク

はじめに

2026年4月2日、イラン革命防衛隊がバーレーンのAmazonのクラウド施設を攻撃したと主張し、中東戦争の標的が民間テック企業へさらに広がった印象を与えました。もっとも、現時点で確認できるのは、イラン側の攻撃声明と、バーレーン当局が「イランの攻撃によって企業施設で火災が発生した」と発表した事実までです。

それでもこの件が重いのは、単なる一企業への嫌がらせでは片付かないからです。AWSは中東の金融や行政の基盤であり、米国防総省の商用クラウド契約先でもあります。本記事では、4月2日時点で何が確認され、何がまだ確認できず、なぜAmazonが戦争の「周辺」ではなく「本流」の標的と見なされ始めたのかを整理します。

何が確認され何が未確認か

IRGCの主張とバーレーン当局発表

アナドル通信によると、イラン革命防衛隊は4月2日、バーレーンのAmazonクラウド施設を米国とイスラエルの攻撃への報復として標的にしたと主張しました。革命防衛隊は、Amazonがイランに対する「諜報活動やテロ活動」に関与しているとも述べています。ただし、その主張を裏付ける証拠は公表されていません。

一方で、バーレーン側は被害の存在自体は示しています。Reuters配信を転載したエルサレム・ポストによれば、4月1日にバーレーン内務省は、イランの攻撃後に企業施設で発生した火災に民間防衛チームが対応していると発表しました。DatacenterDynamicsも同じ当局発表を引き、影響を受けた施設はAWSデータセンターだとする英紙報道を紹介しています。つまり、火災発生は確認できるが、その施設がAWSであることは当局自身が名指ししていない、というのが現時点の線引きです。

Amazon側確認の空白

この件で特に重要なのは、Amazon側の公的説明が薄いことです。DatacenterDynamicsは、AWSが英紙へのコメントを控えたと伝えています。被害の程度、停止したサービス、利用企業への影響範囲が公式に説明されていないため、「施設が破壊された」というイラン側の表現をそのまま受け取るのは危険です。

ただし、完全な無風でもありません。DatacenterDynamicsは、3月上旬の攻撃後にAWSがUAEリージョンの2026年3月利用料を免除したと報じています。WIREDも3月31日、3月1日の攻撃が銀行サイトや決済サービスなど広範な障害を引き起こしたと報じました。今回の4月2日の件は、単発ではなく、すでに始まっていた「商用クラウド標的化」の延長線上にあります。

なぜAmazonとバーレーンが狙われたのか

商用クラウドと軍事利用の接点

革命防衛隊がAmazonを名指しした背景には、米軍と商用クラウドの結びつきがあります。米国防総省は2022年12月、Joint Warfighting Cloud CapabilityをAWS、Google、Microsoft、Oracleに付与し、商用クラウドを「本部から戦術エッジまで」利用する枠組みを整えました。これはAWSのバーレーン施設が直接軍事作戦に使われたことを意味しませんが、少なくともイラン側が「民間クラウド」と「米軍の情報基盤」を切り離して見ていないことは理解できます。

WIREDは3月31日、革命防衛隊が12社超の米企業を攻撃対象に挙げ、さらにTasnim系の公表物ではAmazonやGoogle、IBM、NVIDIA、Palantirなどの地域拠点やデータセンター計29カ所が列挙されたと報じました。ここで起きているのは、軍需企業だけを狙う古い発想から、AI、クラウド、通信、データ処理を担う民間企業も「戦争遂行能力の一部」と見なす発想への転換です。

バーレーン拠点の戦略的位置

バーレーンが狙われやすい理由も明確です。米海軍の公式資料によると、バーレーンにはU.S. 5th Fleet司令部があり、NAVCENTやCombined Maritime Forcesの活動拠点でもあります。つまりこの国は、海上安全保障の結節点であると同時に、米軍資産を抱える湾岸の前線です。

そこにAWSの中東バーレーンリージョンが重なります。AWS公式ブログによれば、バーレーンのme-south-1は2019年に開設された中東初のAWSリージョンで、3つのAvailability Zoneを持ちます。AWS文書でも、リージョンは独立しており、他リージョンへは自動複製されないと説明されています。これは通常時には高い耐障害性を意味しますが、逆に言えば、特定リージョンに行政、金融、企業システムが集まりすぎると、物理攻撃が地域経済の機能停止に直結しやすいということです。

バーレーン政府は3月4日、イランの攻撃で民間インフラや経済・石油施設に被害が出たと公表し、3月9日には防空部隊が累計102発の弾道ミサイルと171機の無人機を迎撃したと発表しました。バーレーンは単なる後方地域ではなく、ミサイルとドローンが継続的に飛来する高リスク地帯です。その中に中東のクラウド基盤が置かれている以上、テック企業はもはや安全な中立地帯にはいません。

注意点・展望

今回の件で最も注意すべき誤解は、「Amazonが軍事施設だった」と短絡することです。公開情報から確認できるのは、革命防衛隊がそう主張していることと、米国防総省がAWSを含む商用クラウドを軍事利用していることまでです。バーレーンの当該施設が実際に軍事用ワークロードや標的選定に使われていたかは、公表資料では確認できません。

ただし、戦争のルールが変わりつつあることは明らかです。今後の焦点は3つあります。第1に、AmazonやAWSが被害範囲や顧客影響をどこまで正式開示するか。第2に、湾岸の企業や政府機関が単一リージョン依存をどこまで改めるか。第3に、他の米テック企業が同様に物理攻撃の対象になるかです。クラウドは無形サービスに見えても、その実体は地理と電力と建物に縛られています。この当たり前の事実が、今回の攻撃で改めて露出しました。

まとめ

イラン革命防衛隊のAmazon攻撃主張は、現時点ではなお未確認部分を多く残しています。それでも、バーレーン当局の火災発表、3月から続くAWS施設への攻撃報道、米軍の商用クラウド依存、そして米第5艦隊拠点との地理的重なりを並べると、このニュースの意味はかなりはっきりします。民間クラウドは、もはや戦場の外側ではありません。

読者が押さえるべきポイントは二つです。第一に、イラン側の主張をうのみにせず、当局発表と企業開示を分けて見ることです。第二に、中東のテック投資を評価する際、サイバー攻撃だけでなく物理攻撃と地政学のリスクを同時に見る必要があることです。

参考資料:

• IRGC claims to have attacked Dubai Oracle data center, US fighter jets at Jordan’s Al Azraq base | The Jerusalem Post
• Iran’s Revolutionary Guard claim attack on Amazon cloud facility in Bahrain | Anadolu Agency
• Fire at AWS data center in Bahrain after Iranian attack - report | DatacenterDynamics
• Iran Threatens to Start Attacking Major US Tech Firms on April 1 | WIRED
• Foreign Minister: Iran’s hostile attacks constitute a violation of international law and undermine regional and international peace | Bahrain News Agency
• BDF General Command: 102 missiles, 171 drones destroyed since start of Iranian attacks | Bahrain News Agency
• Now Open – AWS Middle East (Bahrain) | AWS News Blog
• Regions, Availability Zones, and Local Zones | AWS Documentation
• U.S. Transportation Command’s Top Leader Visits U.S. 5th Fleet | United States Navy
• Department of Defense Announces Joint Warfighting Cloud Capability Procurement | U.S. Department of Defense