# サブドメイン棚卸し 単発チェック

CT log（証明書透明性）と公開 DNS から、知らない間に増えたサブドメインを網羅的に洗い出します。\
登録不要・無料です。

親ドメイン名\*例: example.co.jp

サブドメインを洗い出したい親ドメインを「example.co.jp」の形式で入力してください

サブドメインを棚卸しする →

※ 公開された CT log（証明書透明性ログ）と公開 DNS のみを参照する非侵襲的な調査です。 入力されたドメイン情報はサブドメイン棚卸し以外の目的では利用しません。

このチェックで分かること

- サブドメインの網羅列挙：過去〜現在に発行された全証明書からサブドメインを抽出
- 応答状態の確認：DNS 解決可能か（A / AAAA レコードが存在するか）を即時判定
- テイクオーバー疑い検出：解約済の SaaS（GitHub Pages / Heroku / S3 / Netlify / Vercel ほか 11 種）に向く dangling CNAME を flag
- 有効証明書の存在：未失効の証明書が発行されているサブドメインを識別（攻撃面の優先度判定に有用）
- CNAME チェーン：各サブドメインの最終 CNAME 宛先（どの SaaS / CDN を使っているか）

公開 CT log と公開 DNS のみを参照する非侵襲的な調査です。診断結果に問い合わせや個人情報は含まれません。

Web セキュリティヘッダのチェックは[こちら](/security-headers/check)、SSL 証明書のチェックは[SSL 単発チェック](/ssl/check)をご利用ください。