最近プロバメール宛に届いているspam事情の番外編、正規のメルマガをコピペしリンクを書き換えたspamの件の続き。昨日の記事では「アフィリンク」と書いたが、URLについていた謎の数字を検索したところサポート詐欺サイトのIPアドレスを表す数字であることがわかった。任意のURLを指定できるリダイレクタを悪用してサポート詐欺サイトに飛ばす仕組み。時間帯に応じて連絡先の電話番号(050～)も若干変わるっぽい。また、サポート詐欺業者の営業時間外(営業時間は10時～25時なのでは説がある)はよくあるぁゃιぃサイトなど*1にリダイレクトされる仕様であることもわかった。毎回フィルタをすり抜けまくるのだが、こういったサポート詐欺についてはフィッシング対策協議会とかに転送しても管轄外だから無駄かな。