ひかり電話対応アダプター「Netcommunity OG410X810Xシリーズ」にて脆弱性が存在することが判明したようです。ファームウェアのバージョンで対応できるようですが、お客様自身でされていない場合も多くNTT西日本が対象ユーザーに連絡し伺う日程を調整しているようです。
※中には自動でバージョンアップしている場合もあります
NTTからの電話となると正規ではない怪しい業者も多く見極めが難しいですが、相手先の電話番号はNTT西日本からと間違いないとの確認は必要かと思います。
今回連絡いただいた0120-959-834はNTT西日本法人窓口なので間違いはないです。
ややこしいですが慎重な対応は必要かと思います。
NTT西日本の今回の記事はこちらへ