Rintaro Koike

Cyber Security Researcher

■ Links

• Email
  • 
• Twitter
  • kkrnt
• GitHub
  • koike
• LinkedIn
  • Rintaro Koike

■ Experiences

• NTT Security (Japan) KK / NTT Security Holdings [Sep 2019 ~ Present]
  • Security Researcher
    • Threat Research, Malware Analysis, SOC Analysis (NW/EDR)
• NEC Corporation [Oct 2018 ~ Aug 2019]
  • Security Engineer
    • Threat Intelligence, PSIRT, Pentest

■ Talks

2022

• Botconf 2021/2022
  • Into The Silent Night [About]
• Japan Security Analyst Conference 2022
  • An Order of Magnitude Update [Abstract] [Slide]

2021

• CODE BLUE 2021
  • Operation Software Concepts: A Beautiful Envelope for Wrapping Weapon [Abstract] [Slide]
• VB2021
  • Where is the cuckoo egg? [Abstract] [Slide]
• Kaspersky Security Analyst Summit 2021
  • Operation Software Concepts: A Beautiful Envelope for Wrapping Weapon [About]
• Japan Security Analyst Conference 2021
  • When you gaze into the Bottle,… [Abstract] [Slide]

2020

• VB2020
  • Operation LagTime IT: colourful Panda footprint [Abstract] [Slide]
  • Unveiling the CryptoMimic [Abstract] [Slide]
• CPX 360 2020 (CPRCon 2020)
  • An Overhead View of the Royal Road [Abstract] [Slide]
• Japan Security Analyst Conference 2020
  • An Overhead View of the Royal Road [Abstract] [Slide]

2019

• AVAR 2019
  • A Chronicle of Fallout [Abstract] [Slide]
• AVTOKYO 2019 (Event)
  • nao_sec tools [About]
• VB2019
  • Finding drive-by rookies using an automated active observation platform [Abstract] [Slide]
• HITCON CMT 2019
  • Finding Treasures in the ToyBox [Abstract] [Slide]
• Japan Security Analyst Conference 2019
  • 週末なにしてますか? 忙しいですか? DbDを解析してもらっていいですか? [Abstract] [Slide]

2018

• SECCON 2018 Conference
  • 日本からExploit Kitはどのように見えるのか？ [Abstract]
• BlackHat USA 2018 Arsenal
  • EKTotal [Abstract] [Slide]
• Japan Security Analyst Conference 2018
  • Drive-by Download Must Die [Abstract] [Slide]

■ Awards

• マルウェア対策研究人材育成ワークショップ MWS 2020 貢献賞 [About]
• 令和2年 サイバーセキュリティに関する総務大臣奨励賞 [About]
• 2019年度 JNSA賞 特別賞 [About]
• マルウェア対策研究人材育成ワークショップ MWS Cup 2017 総合2位 [About]
• コンピュータセキュリティシンポジウム 2017 CSS2017学生論文賞 [About] [Slide]
• セキュリティキャンプ・アワード 2017 最優秀賞 [Slide]
• マルウェア対策研究人材育成ワークショップ MWS Cup 2016 総合2位 [About]
• マルウェア対策研究人材育成ワークショップ MWS Cup 2015 優勝 [About]

■ External Activities

• nao_sec [Feb 2017 ~ Present]
  • Founder & Chief Researcher
• マルウェア対策研究人材育成ワークショップ MWS
  • 実行委員 [2021]
  • 企画委員 [2020]
  • 問題作成支援員 [2019]
• セキュリティ・キャンプ 全国大会
  • 講師 [2021]
  • NOC ベテランOB [2018]
  • NOC チューター [2017]

■ Blogs & White Papers

• NTT Security (Japan) KK / NTT Security Holdings
  • Operation RestyLink: 日本企業を狙った標的型攻撃キャンペーン
  • BlackTech 標的型攻撃解析レポート
  • 標的型攻撃グループBlackTechが使用するマルウェアFlagproについて
  • 日本を標的としたPseudoGateキャンペーンによるSpelevo Exploit Kitを用いた攻撃について
  • 標的型攻撃グループTA428が防衛・航空関連組織に対して使用したマルウェアnccTrojanについて
  • 標的型攻撃グループCryptoMimicの攻撃手法の変化について
  • Panda’s New Arsenal Part 3 Smanager
  • Panda’s New Arsenal Part 2 Albaniiutas
  • Panda’s New Arsenal Part 1 Tmanger
  • Crafty Panda 標的型攻撃解析レポート
  • 建築業界を狙ったサイバー攻撃オペレーション「kiya」について(続編)
  • 【12/11】国際カンファレンス（VB 2019、AVAR 2019）での発表の振り返り
• nao_sec
  • Exploit Kit still sharpens a sword
  • Royal Road! Re:Dive
  • An Overhead View of the Royal Road
  • Say hello to Bottle Exploit Kit targeting Japan
  • Weak Drive-by Download attack with “Radio Exploit Kit”
  • Steady Evolution of Fallout v4
  • Analysis of Fallout Exploit Kit v3
  • In-Depth analysis of new Fallout Exploit Kit
  • Hello “Fallout Exploit Kit”
  • Analyzing Shellcode of GrandSoft’s CVE-2018-8174
  • Analyzing GrandSoft Exploit Kit
  • Analyzing Ramnit used in Seamless campaign
  • Survey of “ngay campaign”
  • Analyzing KaiXin Exploit Kit
  • Seamless localized to Japan
  • Overlooking Decimal IP Campaign
  • Analyzing Rig Exploit Kit
• 株式会社アクティブディフェンス研究所
  • 日本を標的とした新たなDrive-by Download攻撃キャンペーンPseudoGate
  • Black Hat USA 2018 Arsenal 登壇レポート