退職者が立てた検証環境サブドメインの棚卸し方法|Web 担当者向け実践手順
退職者が在職中に立てた staging / dev / app などの検証環境サブドメインを、退職後に放置されたまま危険な状態にしないための棚卸し手順と、退職時のチェックリストをWeb 担当者向けに整理しました。
約 4 分で読めます
「サブドメイン」の記事
タグ「サブドメイン」が付けられた記事を新しい順に表示しています。
AWS S3 のサブドメインテイクオーバー対策|Web 担当者向け実践手順
AWS S3 で Static Website Hosting バケットを削除した後にカスタムドメインの CNAME を消し忘れると、攻撃者に同名バケットで占有される dangling CNAME 問題が発生します。検出方法と是正手順を整理します。
約 4 分で読めます
CT log でサブドメインを列挙する方法
CT log(証明書透明性)から自社のサブドメインを網羅的に列挙する方法を解説。crt.sh と CertSpotter の違い、検索クエリ、API 自動化、攻撃にも使われる理由まで Web 担当者向けに整理します。
約 5 分で読めます
dangling CNAME(宙ぶらりん CNAME)とは?リスクと検出方法をWeb 担当者向けに整理
dangling CNAME(宙ぶらりん CNAME)の意味と、サブドメインテイクオーバーへ繋がる仕組みを図解で解説。CT log と DNS から自社の dangling CNAME を検出する手順、是正方法をWeb 担当者向けに整理します。
約 4 分で読めます
GitHub Pages のサブドメインテイクオーバー対策|Web 担当者向け実践手順
GitHub Pages を解約・削除した後にカスタムドメインの CNAME を消し忘れると、攻撃者に同名リポジトリで占有される dangling CNAME 問題が発生します。検出方法と是正手順をWeb 担当者向けに整理します。
約 3 分で読めます
Heroku のサブドメインテイクオーバー対策|Web 担当者向け実践手順
Heroku でアプリを削除した後にカスタムドメインの CNAME を消し忘れると、攻撃者に同名アプリで占有される dangling CNAME 問題が発生します。検出方法と是正手順をWeb 担当者向けに整理します。
約 3 分で読めます
シャドー IT サブドメイン棚卸しの実践手順|Web 担当者・情シス・制作会社向け
営業部や開発部が情シスを通さずに契約・解約した SaaS のサブドメイン残骸(シャドー IT)を、CT log + DNS から網羅的に洗い出す実践手順をWeb 担当者向けに整理しました。
約 3 分で読めます
Web 担当者向け サブドメイン棚卸しチェックリスト|半年に 1 回の運用ルール
Web 担当者・情シス・制作会社向けに、サブドメイン棚卸しの 12 項目チェックリストと半年に 1 回の運用フローを整理。CT log + DNS + SaaS 占有確認まで、現実的に回せる手順にまとめました。
約 3 分で読めます
サブドメインテイクオーバーの公開事例 5 選|EC・スタートアップ・制作会社が学ぶべき教訓
Microsoft / Starbucks / Uber などで公開されたサブドメインテイクオーバー事例 5 件を EC・スタートアップ・制作会社の視点で整理。攻撃者がどのように dangling CNAME を見つけて悪用したか、どこに落とし穴があったかを解説します。
約 4 分で読めます
サブドメインテイクオーバーとは?仕組みと EC・スタートアップ・制作会社への影響を 5 分で解説
サブドメインテイクオーバー(subdomain takeover)の仕組みを図解で 5 分で理解できるよう解説。dangling CNAME がなぜ攻撃の踏み台になるのか、EC ブランドやスタートアップがフィッシングに悪用されるリスクと対策を整理します。
約 5 分で読めます