影響を受けた主なサイト:
この障害は主にCloudFront VPC Origin構成に限定されていましたが、多くの主要サイトで「セキュリティ強化のデフォルト構成」としてCloudFrontを内部ALBとVPC Originsで接続するアーキテクチャが採用されているため、被害範囲は非常に大きくなりました。一部のシステムでは、静的アセット(S3から配信)はアクセス可能なまま、動的APIコール(VPC Origins経由)だけが504エラーを返す「部分障害」のパターンが観測されました。
今回のインシデントは、少数のハイパースケールクラウドプロバイダーへのインターネットインフラの過度な集中に対する懸念をさらに強める、一連の有名なAWS障害の最新事例です。
なぜこれが繰り返し発生するのか:インターネットは、コンピューティング、ストレージ、ネットワーキング、DNS、認証、CDN、セキュリティをAWS、Azure、Google Cloudに集中させています。AWSだけで世界のクラウドサービス市場の約30%を占め、Azureが20%、Googleが13%を占めています。アイオワ州立大学の研究者は、DNS、認証、電子メール、セキュリティインフラという4つの中核的インターネットサービスが少数のグローバルプラットフォームに集中しており、単一プロバイダーの障害が瞬時に業界全体に波及することを指摘しています
。2026年7月のクラウド集中リスク分析では、「サービスが3つのアベイラビリティーゾーンで稼働していても、1つのリージョナルコントロールプレーンや1つのネットワーク仲介事業者に依存しているために障害が発生する可能性がある」と指摘されています
。