ということで、ここでの簡単なまとめは

• DNS Spoofingは11年前からある攻撃だが、FLASHには今の時点でも有効
• DNS Pinningはその対策であり、ウェブブラウザやJavaアプレットが実装している
• Anti-DNS Pinningは最新の攻撃手法であり、DNS Pinningを破る可能性がある

ということになる。現在執筆中の某書籍にてさらに詳しく説明を行っているので、楽しみにして頂きたい。

というわけで、「ウェブアプリケーションセュリティ」を真剣に読んだのですが、ためになりますね。正直、ここまで怖いと知りませんでした。　というか、企業のシステムを考えたら、適切な防衛方法を練ることがが難しいです。

金床さん、ありがとう。