また出てきました、ヒューマンエラー。第一話と同じですが、少し状況が違います。なぜでしょうか?
今回の情報流出の原因は、サーバの権限付与ミスです。いくらプログラム化されているとはいえ、マクロというツールかシステムを使わない限りは手作業です。もちろん大企業ではマクロやシステムで絶対に情報流出しないように徹底管理されていますが、小規模の会社では意外にもソフト画面かコマンドでの手入力が多いのかもしれません。
それにしても絶対にありえないのですが。
と思ったら、過去を遡ると大手IT企業がGoogleドライブの権限誤設定で個人情報が丸見えだった事案があった。そういうケースもあるんですね。
フィッシングをメインの題材にしていますが、弱いかなと思って付けたのが情報流出。サイトでデータ引っこ抜いて悪用するのはありますが、流出するまではセキュリティインシデントとして私が調べた範囲だとほぼないです。
フィッシングもサーバ技術、Web開発技術があれば悪用することも可能です。ただ、オリジナルをほぼ真似るとなると高度な技術が必要と思われるかもしれません。でも超情報化社会で良くも悪くも調べればすぐ情報が手に入る以上、知識があればできると思います(もちろん私含め一般の人はやりませんが)
私もエンジニアを続けててサーバやWeb関連の技術があればできたかも、と思うとゾッとします。