最近プロバメール宛に届いているspam事情の番外編的なの。最近よくすり抜けてくる、Cloudflare Workersをリダイレクタとして使っているイオンカードフィッシング。このフィッシングの特徴は、リンク先がhttps:￰//example%2Ecom%E2%88%95example%E2%88%95example%E2%88%95example@～.workers.dev/みたいなリンクになっているということ。このリンクはspamcopのリンク先解釈処理ではhttps￰://example.com/として認識してしまう。つまりCloudflareに通報させないための対策をしてきているということ。解釈処理のバグ(仕様?)を突いているということになるのでspamcopのフォーラムなりに報告すれば改善はしてもらえるのかもしれんが……。ちなみに今日三井住友カードのフィッシングもすり抜けてきたが、これもイオンカードフィッシングと同一系列である。