ドメイン番人 サブドメインサポート

知らないサブドメイン、\
残っていませんか？
=========

退職者が立てた検証環境、解約済 SaaS の dangling CNAME、過去のキャンペーン用サブドメイン。\
CT log（証明書透明性）と公開 DNS から網羅的に洗い出します。

[まずは無料で 30 秒チェック](/subdomain/check)[お問い合わせ](/contact)

## こんなお悩み、ありませんか？

退職者が立てた検証環境

過去に開発担当者が立てた \`staging.\` \`dev.\` 系のサブドメインが、退職後も残ったまま誰も状況を把握していない。

解約済 SaaS の残骸

過去に試した GitHub Pages / Heroku / Vercel の SaaS を解約したのに、CNAME を DNS から消し忘れた dangling な状態が放置されている。

テイクオーバー攻撃の踏み台に

dangling CNAME を攻撃者が悪用してフィッシングサイトの踏み台に。御社のドメインから偽の請求書ページが配信される事態は実際に起きています。

SSL 証明書のスプロール

把握していないサブドメインで Let's Encrypt 証明書が自動更新されており、何かあった時に「どこで動いているのか」誰も分からない。

## ドメイン番人がお手伝いできる 4 つのこと

1\. サブドメインの網羅列挙

CT log（crt.sh + CertSpotter フォールバック）から過去〜現在の全証明書を辿り、御社が把握していないサブドメインまで一覧化します。

2\. 各サブドメインの応答状態確認

DNS の解決可否、CNAME チェーンの最終宛先、A / AAAA レコードの存在、HTTPS 応答の有無まで点検。

3\. テイクオーバーリスクの検出

既知 SaaS パターン（GitHub Pages / Heroku / AWS S3 / Netlify / Vercel ほか 11 種）への dangling CNAME を flag。是正手順までご提示します。

4\. SSL・DNS とまとめて点検

各サブドメインの SSL 証明書期限・DNS レコードの整合性も合わせて確認できます。[無料の総合ドメイン診断](/diagnose)と組み合わせれば、ドメイン周りの心配事をまとめてゼロにできます。

## ご相談例と料金の目安

- サブドメイン棚卸し＋テイクオーバーリスク診断5 万円〜
- 是正対応支援（dangling CNAME 削除 / SaaS 占有）8 万円〜
- インフラ全体棚卸し（メール認証＋SSL＋DNS＋サブドメイン）15 万円〜

※ 表示価格は税別の最低ラインです。サブドメイン数・対象範囲によって個別にお見積りします。詳しくは[料金ページ](/pricing)をご覧ください。

## 参考記事

- [サブドメインテイクオーバーとは？仕組みと中小企業への影響](/blog/subdomain-takeover-toha)
- [dangling CNAME（宙ぶらりん CNAME）のリスクと検出方法](/blog/dangling-cname-risk)
- [CT log（証明書透明性）でサブドメインを列挙する方法](/blog/ct-log-subdomain-enumeration)
- [サブドメインテイクオーバーの公開事例 5 選](/blog/subdomain-takeover-cases)
- [GitHub Pages のサブドメインテイクオーバー対策](/blog/github-pages-subdomain-takeover)
- [Heroku のサブドメインテイクオーバー対策](/blog/heroku-subdomain-takeover)
- [AWS S3 のサブドメインテイクオーバー対策](/blog/aws-s3-subdomain-takeover)
- [シャドー IT サブドメイン棚卸しの実践手順](/blog/shadow-it-subdomain-audit)
- [中小企業向け サブドメイン棚卸しチェックリスト](/blog/subdomain-audit-checklist-smb)
- [退職者が立てた検証環境サブドメインの棚卸し方法](/blog/abandoned-staging-subdomain)

## よくある質問

Q.サブドメインテイクオーバーとは何ですか？

A.DNS の CNAME が指している外部 SaaS サービス（GitHub Pages / Heroku / AWS S3 等）の利用を停止したのに、CNAME を消し忘れた状態を「dangling CNAME」と呼びます。攻撃者が同じ SaaS で同名のリソースを再取得すると、御社のサブドメイン経由で偽サイトが表示できてしまう脆弱性です。フィッシング・なりすましの拠点として悪用されます。

Q.なぜサブドメインの棚卸しが必要なのですか？

A.中小企業・制作会社・個人事業主・スタートアップでも、社内で SaaS（GitHub Pages / Heroku / Vercel / Shopify 等）を試した際にサブドメインを切ったまま放置されているケースが多数あります。退職者が立てた検証環境、解約済の SaaS 残骸、過去のキャンペーン用サブドメイン等です。CT log には全証明書履歴が公開されているため、外部からは攻撃者にも見えています。

Q.CT log（証明書透明性）とは何ですか？

A.Let's Encrypt 等で発行された全 SSL/TLS 証明書を世界中で公開記録するログです。crt.sh や CertSpotter から検索すると、御社が過去に発行したことがあるサブドメイン名が全て一覧で得られます。攻撃者の偵察にも使われるため、自社が把握していないサブドメインを早めに棚卸しすることが防御の第一歩です。

Q.ドメイン番人の単発チェックと棚卸し支援の違いは？

A.単発チェック（無料）は CT log の上位 60 件と DoH の解決確認・既知 SaaS パターンへの dangling CNAME 検出を行います。棚卸し支援（5 万円〜）は全件の精査、応答コードの確認、SaaS 解約状況の確認、SSL 証明書の期限点検、是正計画の優先順位付けまで一括対応します。

Q.テイクオーバー疑いと判定された場合の対処は？

A.まず CNAME を DNS から削除します。当該 SaaS のアカウントが残っている場合はリソース名を再取得して占有するか、SaaS 側で適切に解約処理を行います。是正後の再点検まで支援可能です。

Q.対応期間はどれくらいですか？

A.棚卸しレポートの提示は 1〜2 週間、是正対応を含むと 3〜4 週間が目安です。サブドメイン数によって変動します。お見積り時に明確にお伝えします。

Q.支払い方法と契約期間を教えてください

A.銀行振込でのお支払いとなります。スポット単発でのご依頼が前提で、最低契約期間や月額の縛りはありません。

Q.メール認証や SSL も合わせて見てもらえますか？

A.はい。ドメイン番人はメール認証（SPF / DKIM / DMARC）・SSL・DNS・ドメイン管理を横断してお守りするサービスです。サブドメイン棚卸しと合わせて、まとめてご相談いただけます。

Q.ドメイン番人本体との関係は？

A.ドメイン番人は、ドメインに関わるあらゆるリスクを横断的に見守るコンサルティングサービスです。本ページは、その中のサブドメイン棚卸し領域を単体でご依頼いただきたい方向けの専用ランディングです。

## まずは現状をチェックしてみませんか

親ドメインを入力するだけで、CT log + DNS から\
30 秒で網羅的にサブドメインを洗い出します。

[無料でサブドメイン棚卸し](/subdomain/check)[お問い合わせ](/contact)