あまりネタがないのでまたspam関係。昨日〜今日より、Canadian Pharmacy系のspamに若干変化があった。先日の記事ではいつものbit.lyパターンと書いたが、そのパターンに変化、spamサイトにつながるURLを通報させないようにするためなのか、tableタグの<>内にbit.lyのURLを大量に記載するという謎行為をしているようだ。その中には同じ中身がbit.lyっぽいnus.edu, sie.agも混ざっている(それが通報対象のURLにされたりする)。spamcopでは一定サイズを超えるとそれ以降の内容がカットされる仕様(カットされると末尾に[Truncated by SpamCop]と但し書きされる)なのでそれを狙ったものと思われる。マジFワードだな。ちなみに適当なドメイン(.mnなど)/cgi/や/xxx/のパターンも発見されている。 ※2017/11/30 05:18追記 .ruパターン等でもいわゆるspamcop対策がされていることが判明した。Fワードを敷き詰めたくなるくらいだな。