ライブフォームから開始
ドメイン、URL、IP、メール、レコードを入力するだけで、設定なしに絞り込まれた結果を得られます。
🛡 タイポスクワッティング検出器
ドメインへの潜在的なタイポスクワッティング脅威を見つけます
タイポバリエーションを生成しています...
Potential Typosquatting Domains (0)
APIエンドポイント
GET /v1/typos?domain=example.com
インタラクティブなインテリジェンスツール
チェックを実行し、そのままワークフロー化
ブラウザツールで素早く答えを確認し、繰り返し使う段階になったら同じロジックをスクリプト、監視、プロダクトフローへ移せます。
判断しやすいシグナルを確認
生のプロバイダー情報ではなく、状態、リスク、レコード、次のアクションを見やすく表示します。
有効なワークフローを自動化
リクエストとレスポンス例を使って、単発チェックをAPI呼び出しやレシピに変換できます。
素晴らしい企業の人々に使用されています
このツールで判断できること
各ページは単なる生データ検索ではなく、実務上の判断に必要な問いを中心に構成されています。
DNS、登録、セキュリティ、価格、評判に関する現在の証拠を確認できます。
関連チェックと比較して、次の判断をより信頼しやすくします。
例をコピーし、関連ツールを開き、規模が必要になったらAPIドキュメントへ進めます。
統合前に確認できる信頼シグナル
透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。
稼働率
API アーティファクト
OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。
API キー
保護されたアクセス
認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。
無料枠
無料でサインアップ
毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。
アクティブ
リクエスト例
curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。
主な機能
タイポスクワッティング検出
10以上の変換タイプを生成します:キーボード隣接タイポ(gogle.com)、文字スワップ(goolge.com)、欠落文字(gogle.com)、二重文字(googgle.com)、ホモグリフ(ゼロを使用した g00gle.com)、ビットフリップ攻撃、TLD変換(.comの代わりに.co)、ハイフン挿入、およびIDN/punycode同型文字を使用した同一に見えるunicode文字。
タイポスクワットを検出
ベストプラクティスには:1)ドメインの一般的なタイポを積極的に登録する、2)当社のウォッチリスト機能を使用して新しいタイポスクワッティング登録を監視する、3)侵害ドメインに対してUDRP苦情を提出する、4)DMARC電子メール認証を実装してスプーフィングを防止する、5)公式ドメインについてユーザーを教育する。当社のソーシャルハンドルチェッカーを使用して、マッチングユーザー名を保護します。
ドメイン ウォッチリスト
はい!GET /v1/typos?domain=example.com&check_registered=trueを使用して、現在登録されているタイポを検出します。継続的な監視のためにハイリスクの変換をウォッチリストに追加します。APIは、その特性に基づいてドメイン名がどの程度脆弱であるかを示すタイポスクワッティング保護スコアも提供します。セキュリティチームとブランド保護サービスに最適です。
リクエスト例
GET /v1/typos?domain=example.com&check_registered=trueレスポンス例
{
"threat_level": "high",
"registered_typos": [
{ "domain": "exampel.com", "risk": "high" }
]
}同じAPI基盤から構築
ブラウザ体験はDomScanの構造化エンドポイントのプレビューであり、コードを書く前にユースケースを検証できます。
よくある質問
タイポスクワッティングとは何で、なぜ危険ですか?
タイポスクワッティング(URLハイジャック)は、攻撃者が一般的な誤字を使用して人気のあるブランドに類似したドメインを登録する場合です。これらのドメインはタイポからのトラフィックをキャプチャし、フィッシング攻撃、マルウェア配布、認証情報盗難、広告詐欺、ブランドになりすまし、ブランド提携に使用されます。単一のタイポスクワッティングドメインは、URLを誤入力した数千のユーザーを危険にさらす可能性があります。
このツールが検出するドメイン変換のタイプは何ですか?
10以上の変換タイプを生成します:キーボード隣接タイポ(gogle.com)、文字スワップ(goolge.com)、欠落文字(gogle.com)、二重文字(googgle.com)、ホモグリフ(ゼロを使用した g00gle.com)、ビットフリップ攻撃、TLD変換(.comの代わりに.co)、ハイフン挿入、およびIDN/punycode同型文字を使用した同一に見えるunicode文字。
ブランドをタイポスクワッティングから保護するにはどうすればよいですか?
ベストプラクティスには:1)ドメインの一般的なタイポを積極的に登録する、2)当社のウォッチリスト機能を使用して新しいタイポスクワッティング登録を監視する、3)侵害ドメインに対してUDRP苦情を提出する、4)DMARC電子メール認証を実装してスプーフィングを防止する、5)公式ドメインについてユーザーを教育する。当社のソーシャルハンドルチェッカーを使用して、マッチングユーザー名を保護します。
タイポスクワッティングドメインを見つけた場合、どうすればよいですか?
アクションは脅威によって異なります:フィッシング/マルウェアサイトの場合は、Google Safe Browsingおよびレジストラに報告します。商標侵害の場合は、UDRP苦情を提出するか、中止通知を送信します。駐車されたドメインの場合は、購入を検討してください。スクリーンショット付きですべてを文書化します。ドメイン評判とWHOISをチェックして、誰がそれを登録したかを理解し、いつ登録したかを理解します。
新しいタイポスクワッティング脅威を自動的に監視できますか?
はい!GET /v1/typos?domain=example.com&check_registered=trueを使用して、現在登録されているタイポを検出します。継続的な監視のためにハイリスクの変換をウォッチリストに追加します。APIは、その特性に基づいてドメイン名がどの程度脆弱であるかを示すタイポスクワッティング保護スコアも提供します。セキュリティチームとブランド保護サービスに最適です。