セキュリティ・メール 1 エンドポイント 8 主な機能

タイポスクワッティング検出 API

タイポスクワッティング攻撃からブランドを保護します。当社のAPIはドメインのタイプミスバリエーションを生成し、悪意ある第三者によって登録されているものをチェックします。

カテゴリ セキュリティ・メール
エンドポイント 1
主な機能 8
よくある質問 4

統合前に確認できる信頼シグナル

透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。

ライブ サービスステータス

統合前に、現在のサービス稼働状況と文書化されたエラー応答を確認してください。

OpenAPI API アーティファクト

OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。

API キー 保護されたアクセス

認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。

10,000 無料枠

毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。

この API で実装できること

このページを本番導入向けの概要として使えます。エンドポイント、例、レスポンス形状、DomScan を製品に組み込むためのワークフローをまとめています。

プロダクトワークフロー

ドメイン確認、DNS インテリジェンス、リスクシグナル、エンリッチメントをオンボーディング、検索、社内ツールに組み込めます。

アナリスト自動化

繰り返しの手動検索を、スケジュールジョブ、アラート、再現可能な調査手順に置き換えます。

クリーンな JSON データ

提供元ページをスクレイピングせず、予測可能なフィールド、文書化済みステータスコード、クレジットコストを使えます。

AI と運用ツール

OpenAPI、SDK、Postman、MCP を通じて、エージェント、ダッシュボード、SOAR プレイブック、CRM に接続できます。

統合ワークフロー

最初のリクエストから本番で繰り返し使える状態までのシンプルな流れです。

1
一度認証する

文書化されたヘッダーで API キーを送信し、サービス間で一貫したリクエストを保ちます。

2
例から問い合わせる

curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。

3
運用と監視

ステータスコード、クレジットコスト、レスポンスフィールドを使ってリトライ、ログ、アラートを構築します。

開発者キット

機械可読なドキュメント、リクエスト集、SDK、エージェント用ツールへすぐ移動できます。

パラメータとレスポンスのマップ

クライアントに接続する前に、入力、出力フィールド、ステータスコードを確認できます。

リクエストパラメータ

パラメータ

domainlimit
レスポンスフィールド

レスポンス例

domainpermutations_generatedpermutations_checkedregistered_typosthreat_levelrisk_summaryrisk_summary.criticalrisk_summary.highrisk_summary.mediumrisk_summary.low
ステータス範囲

HTTP ステータスコード

200400401402429500502503504

エンドポイント

GET /v1/typos
クレジット: 2-3認証: 認証が必要です
domainlimit

統合前に確認できる信頼シグナル

透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。

サービスステータス API アーティファクト

OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。

API キー 保護されたアクセス

認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。

無料枠 無料でサインアップ

毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。

アクティブ リクエスト例

curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。

主な機能

タイプミス検出

文字の欠落や入れ替えなどの一般的なタイプミスを検出。

ホモグリフ分析

類似文字攻撃を検出(rn→m、l→I、0→O)。

文字の重複

文字が重複したドメインを検出(gooogle、amazzon)。

隣接キー

キーボード配置によるタイプミスを検出(foogle、hoogle)。

リスクスコアリング

クリティカル、高、中、低のリスク分類。

登録状況

タイプミスドメインが実際に登録されているかチェック。

脅威サマリー

全体的な脅威レベルとリスクの内訳を取得できます。

パーミュテーションタイプ

文字の省略、追加、置換、転置など、様々なタイプに対応しています。

リクエスト例

GET /v1/typos bash
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/typos?domain=google.com&limit=50"

レスポンス例

200 OK json
{
  "domain": "google.com",
  "permutations_generated": 50,
  "permutations_checked": 50,
  "registered_typos": [
    {
      "domain": "gooogle.com",
      "type": "repetition",
      "description": "Letter repetition: o → oo",
      "risk": "high",
      "registered": true
    },
    {
      "domain": "googIe.com",
      "type": "homoglyph",
      "description": "Lookalike character: l → I",
      "risk": "critical",
      "registered": true
    },
    {
      "domain": "gogle.com",
      "type": "omission",
      "description": "Missing letter: o",
      "risk": "high",
      "registered": true
    }
  ],
  "threat_level": "critical",
  "risk_summary": {
    "critical": 2,
    "high": 8,
    "medium": 15,
    "low": 12
  }
}

よくある質問

タイポスクワッティングとは何ですか?

タイポスクワッティングとは、人気ブランドのスペルミスや視覚的に類似したドメインを登録する行為です。フィッシング、広告詐欺、ブランドなりすまし攻撃などに利用されることが多いです。

どのようなタイポのバリエーションを検出できますか?

以下を検出します:文字省略(gogle)、文字追加(googgle)、文字置換(goggle)、文字転置(googel)、隣接キーエラー(foogle)、ホモグリフ(大文字Iを使ったgoogIe)、ビットフリップドメイン。

リスクレベルはどのように決定されますか?

クリティカル:ホモグリフや非常に欺瞞的なタイポ。高:ユーザーが引っかかりやすい一般的なスペルミス。中:比較的まれなエラー。低:発生しにくいタイポですが監視する価値はあります。

ブランド監視に使用できますか?

もちろんです!定期的にタイポスクワッティングスキャンを実行して、お客様のブランドを狙った新規登録を検出できます。クリティカルおよび高リスクのドメインに対して対策を講じてください。

関連ツール&リソース

HTTP ステータスコード

正常な応答、認証の問題、クレジット不足、レート制限、データ未検出、上流サービス障害を判別できるよう、クライアントで処理すべきHTTPステータスコードを明記しています。

成功 200

リクエスト成功

不正なリクエスト 400

無効なパラメータ

未認証 401

APIキーまたはセッションが不足しているか無効です。

支払いが必要 402

このリクエストを実行するためのクレジットが不足しています。

リクエスト過多 429

レート制限を超過

サーバーエラー 500

内部エラー

不正なゲートウェイ 502

上流 RDAP エラー

サービス利用不可 503

上流サービスが利用できないか、一時的にレート制限しています。

ゲートウェイタイムアウト 504

上流の問い合わせがタイムアウトしました。

タイポスクワッティング脅威をスキャン