米Websenseは3月24日、同社のWebsense Security Labsの「ThreatSeeker Network」が、App Storeがメール攻撃およびスパムの最新の標的になっていると警告を発表した。この攻撃は、同ストアの偽インボイスメールにより行われている。メールの送信者名は「Apple Store」となっており、注文内容の確認を促す内容となっている。メールにはそのリンク先も記載されている。しかし、リンク先はApple Storeとは無関係のサイトとなっており、ここには「Visit」というテキストリンクしか表示されない。これをクリックすると医薬品関連のWebサイトが表示され、同時にバックグラウンドでユーザのPCの脆弱性を悪用し、ウイルスに感染させようとする「Eleonore」と呼ばれるエクスプロイトパックがダウンロードされる。http://securitylabs.websense.com/content/Alerts/3587.aspx
