最近プロバメール宛に届いているspam事情の番外編的なの。最近よくすり抜けてくる、Cloudflare Workersをリダイレクタとして使っているイオンカードフィッシング。このフィッシングの特徴は、リンク先がhttps://example%2Ecom%E2%88%95example%E2%88%95example%E2%88%95example@~.workers.dev/
みたいなリンクになっているということ。このリンクはspamcopのリンク先解釈処理ではhttps://example.com/
として認識してしまう。つまりCloudflareに通報させないための対策をしてきているということ。解釈処理のバグ(仕様?)を突いているということになるのでspamcopのフォーラムなりに報告すれば改善はしてもらえるのかもしれんが……。ちなみに今日三井住友カードのフィッシングもすり抜けてきたが、これもイオンカードフィッシングと同一系列である。