涼の予感は的中した。

空調業者の PC がフィッシングメールによって乗っ取られ、そこから正規の ID とパスワードを使って ShopMart のネットワークに侵入されていたのだ。

一度内部に入れば、攻撃者は「ラテラルムーブメント（横展開）」を行い、空調システムから決済システムへと足場を広げていった。

「でも、POS レジの通信は暗号化されてるわ。どうやってデータを盗んだの？」

玲奈が問う。

「そこが奴らの狙い目だ」

涼は、マルウェア『BlackPOS（ブラックポス）』の解析画面を見せた。

「通信路が暗号化されていても、データが『平文（ひらぶん）』になる瞬間が必ずある。それは、メモリ（RAM）上で処理される一瞬だ」

レジの端末がカードを読み取り、決済サーバーに送るためにデータを処理するその瞬間、データは暗号化されていない状態でメモリに展開される。

このマルウェアは、メモリの中身を常に監視し（RAM スクレイピング）、カード情報のパターン（16 桁の数字など）が見つかると、それをコピーして外部に送信していたのだ。

「暗号化される前の『生』のデータを、メモリから直接かっさらっていく。まるで調理中のキッチンに忍び込んで、皿に盛られる前の料理を盗み食いするようなもんだ」

「そんな……。防ぎようがないじゃない」

「いや、対策はある。だが今は、止血が先だ」

ハートをクリックで、簡単に応援の気持ちを伝えられます。（ログインが必要です）

新規登録で充実の読書を

マイページ: 読書の状況から作品を自動で分類して簡単に管理できる; 小説の未読話数がひと目でわかり前回の続きから読める; フォローしたユーザーの活動を追える
通知: 小説の更新や作者の新作の情報を受け取れる
閲覧履歴: 以前読んだ小説が一覧で見つけやすい