インスタントメッセージ(IM)のアカウントを乗っ取ってユーザーを不正ウェブサイトへと誘導する、フィッシングの新しい手口が出現している。 従来のフィッシング詐欺は、偽ウェブサイトへのリンクが書かれたスパムメールを配信してユーザーを偽サイトにおびき寄せ、クレジットカード情報や社会保障番号、オンラインサービスのログイン情報などの個人情報を盗み出すというものだった。 だが今や攻撃者たちは、IMをはじめとするオンラインのさまざまなサービスを武器として使うようになっている。その手口は、アカウントの乗っ取り、フィッシング、スピム(IMを使ってメッセージを無差別に大量配信すること)など多様化している。 例えば米国時間10月13日、Yahooのある女性社員が、自分のアカウントが何者かによって使用されているのを発見した。攻撃者らは、社員の「Yahoo Messenger」のアドレスブックに登録されている連絡先