1. [ホーム](/)
2. ›[ブログ](/blog)
3. ›サブドメイン

## 「サブドメイン」の記事

タグ「サブドメイン」が付けられた記事を新しい順に表示しています。

[セキュリティ](/blog/tag/セキュリティ)サブドメイン[退職者](/blog/tag/退職者)[Web 担当者](</blog/tag/Web 担当者>)

## [退職者が立てた検証環境サブドメインの棚卸し方法｜Web 担当者向け実践手順](/blog/abandoned-staging-subdomain)

[退職者が在職中に立てた staging / dev / app などの検証環境サブドメインを、退職後に放置されたまま危険な状態にしないための棚卸し手順と、退職時のチェックリストをWeb 担当者向けに整理しました。](/blog/abandoned-staging-subdomain)

[2026年5月9日約 ](/blog/abandoned-staging-subdomain)

<!-- -->

[4](/blog/abandoned-staging-subdomain)

<!-- -->

[ 分で読めます](/blog/abandoned-staging-subdomain)

[セキュリティ](/blog/tag/セキュリティ)[AWS S3](/blog/tag/aws-s3)サブドメイン[Web 担当者](</blog/tag/Web 担当者>)

## [AWS S3 のサブドメインテイクオーバー対策｜Web 担当者向け実践手順](/blog/aws-s3-subdomain-takeover)

[AWS S3 で Static Website Hosting バケットを削除した後にカスタムドメインの CNAME を消し忘れると、攻撃者に同名バケットで占有される dangling CNAME 問題が発生します。検出方法と是正手順を整理します。](/blog/aws-s3-subdomain-takeover)

[2026年5月9日約 ](/blog/aws-s3-subdomain-takeover)

<!-- -->

[4](/blog/aws-s3-subdomain-takeover)

<!-- -->

[ 分で読めます](/blog/aws-s3-subdomain-takeover)

[セキュリティ](/blog/tag/セキュリティ)サブドメイン[CT log](/blog/tag/ct-log)[Web 担当者](</blog/tag/Web 担当者>)

## [CT log でサブドメインを列挙する方法](/blog/ct-log-subdomain-enumeration)

[CT log（証明書透明性）から自社のサブドメインを網羅的に列挙する方法を解説。crt.sh と CertSpotter の違い、検索クエリ、API 自動化、攻撃にも使われる理由まで Web 担当者向けに整理します。](/blog/ct-log-subdomain-enumeration)

[2026年5月9日約 ](/blog/ct-log-subdomain-enumeration)

<!-- -->

[5](/blog/ct-log-subdomain-enumeration)

<!-- -->

[ 分で読めます](/blog/ct-log-subdomain-enumeration)

[セキュリティ](/blog/tag/セキュリティ)[DNS](/blog/tag/dns)サブドメイン[Web 担当者](</blog/tag/Web 担当者>)

## [dangling CNAME（宙ぶらりん CNAME）とは？リスクと検出方法をWeb 担当者向けに整理](/blog/dangling-cname-risk)

[dangling CNAME（宙ぶらりん CNAME）の意味と、サブドメインテイクオーバーへ繋がる仕組みを図解で解説。CT log と DNS から自社の dangling CNAME を検出する手順、是正方法をWeb 担当者向けに整理します。](/blog/dangling-cname-risk)

[2026年5月9日約 ](/blog/dangling-cname-risk)

<!-- -->

[4](/blog/dangling-cname-risk)

<!-- -->

[ 分で読めます](/blog/dangling-cname-risk)

[セキュリティ](/blog/tag/セキュリティ)[GitHub Pages](/blog/tag/github-pages)サブドメイン[Web 担当者](</blog/tag/Web 担当者>)

## [GitHub Pages のサブドメインテイクオーバー対策｜Web 担当者向け実践手順](/blog/github-pages-subdomain-takeover)

[GitHub Pages を解約・削除した後にカスタムドメインの CNAME を消し忘れると、攻撃者に同名リポジトリで占有される dangling CNAME 問題が発生します。検出方法と是正手順をWeb 担当者向けに整理します。](/blog/github-pages-subdomain-takeover)

[2026年5月9日約 ](/blog/github-pages-subdomain-takeover)

<!-- -->

[3](/blog/github-pages-subdomain-takeover)

<!-- -->

[ 分で読めます](/blog/github-pages-subdomain-takeover)

[セキュリティ](/blog/tag/セキュリティ)[Heroku](/blog/tag/heroku)サブドメイン[Web 担当者](</blog/tag/Web 担当者>)

## [Heroku のサブドメインテイクオーバー対策｜Web 担当者向け実践手順](/blog/heroku-subdomain-takeover)

[Heroku でアプリを削除した後にカスタムドメインの CNAME を消し忘れると、攻撃者に同名アプリで占有される dangling CNAME 問題が発生します。検出方法と是正手順をWeb 担当者向けに整理します。](/blog/heroku-subdomain-takeover)

[2026年5月9日約 ](/blog/heroku-subdomain-takeover)

<!-- -->

[3](/blog/heroku-subdomain-takeover)

<!-- -->

[ 分で読めます](/blog/heroku-subdomain-takeover)

[セキュリティ](/blog/tag/セキュリティ)[シャドー IT](</blog/tag/シャドー IT>)サブドメイン[Web 担当者](</blog/tag/Web 担当者>)

## [シャドー IT サブドメイン棚卸しの実践手順｜Web 担当者・情シス・制作会社向け](/blog/shadow-it-subdomain-audit)

[営業部や開発部が情シスを通さずに契約・解約した SaaS のサブドメイン残骸（シャドー IT）を、CT log + DNS から網羅的に洗い出す実践手順をWeb 担当者向けに整理しました。](/blog/shadow-it-subdomain-audit)

[2026年5月9日約 ](/blog/shadow-it-subdomain-audit)

<!-- -->

[3](/blog/shadow-it-subdomain-audit)

<!-- -->

[ 分で読めます](/blog/shadow-it-subdomain-audit)

[セキュリティ](/blog/tag/セキュリティ)サブドメイン[チェックリスト](/blog/tag/チェックリスト)[Web 担当者](</blog/tag/Web 担当者>)

## [Web 担当者向け サブドメイン棚卸しチェックリスト｜半年に 1 回の運用ルール](/blog/subdomain-audit-checklist-smb)

[Web 担当者・情シス・制作会社向けに、サブドメイン棚卸しの 12 項目チェックリストと半年に 1 回の運用フローを整理。CT log + DNS + SaaS 占有確認まで、現実的に回せる手順にまとめました。](/blog/subdomain-audit-checklist-smb)

[2026年5月9日約 ](/blog/subdomain-audit-checklist-smb)

<!-- -->

[3](/blog/subdomain-audit-checklist-smb)

<!-- -->

[ 分で読めます](/blog/subdomain-audit-checklist-smb)

[セキュリティ](/blog/tag/セキュリティ)サブドメイン[事例](/blog/tag/事例)[Web 担当者](</blog/tag/Web 担当者>)

## [サブドメインテイクオーバーの公開事例 5 選｜EC・スタートアップ・制作会社が学ぶべき教訓](/blog/subdomain-takeover-cases)

[Microsoft / Starbucks / Uber などで公開されたサブドメインテイクオーバー事例 5 件を EC・スタートアップ・制作会社の視点で整理。攻撃者がどのように dangling CNAME を見つけて悪用したか、どこに落とし穴があったかを解説します。](/blog/subdomain-takeover-cases)

[2026年5月9日約 ](/blog/subdomain-takeover-cases)

<!-- -->

[4](/blog/subdomain-takeover-cases)

<!-- -->

[ 分で読めます](/blog/subdomain-takeover-cases)

[セキュリティ](/blog/tag/セキュリティ)サブドメイン[Web 担当者](</blog/tag/Web 担当者>)[脆弱性](/blog/tag/脆弱性)

## [サブドメインテイクオーバーとは？仕組みと EC・スタートアップ・制作会社への影響を 5 分で解説](/blog/subdomain-takeover-toha)

[サブドメインテイクオーバー（subdomain takeover）の仕組みを図解で 5 分で理解できるよう解説。dangling CNAME がなぜ攻撃の踏み台になるのか、EC ブランドやスタートアップがフィッシングに悪用されるリスクと対策を整理します。](/blog/subdomain-takeover-toha)

[2026年5月9日約 ](/blog/subdomain-takeover-toha)

<!-- -->

[5](/blog/subdomain-takeover-toha)

<!-- -->

[ 分で読めます](/blog/subdomain-takeover-toha)

[← すべての記事を見る](/blog)