針泉@大鏡路地

実際問題としてボイスワープ使って別の番号で待ち受けているAsteriskへ着信をぶっ飛ばすと、Asterisk側から見ると「待受設定にない番号宛の着信」としてルーティングされる現象はまあ良くある(OCNでんわがこの仕組み使って通話料低減してたりする)。

電話機によってはルーティング元(元々の着信番号)からの発話と認識してしまうものもあるので、何かその辺のひかり電話網をハックして、「元の着信番号を警察署の番号に偽装した」IPパケットを流し込んでんじゃないかな。素人考えだけど。

飽く迄も自分の拙い知識からの憶測だけど、ひかり電話直収自体はFTTHさえ引いてONUさえあれば(多分回線自体はONUのMACアドレスでNTTの局舎との間で認証されるので)そこから先は大抵DHCPでひかり電話の情報は取れるはず。

この辺りの知見はその辺のPBX屋なら知ってるし、何なら公開情報ですらあるので、それ自体は問題ではないのよね（多分）。 問題は(おそらくNTTのひかり電話の)VoIPサーバーが「本当の発信元とは異なる番号での発話」を「本当に契約してるかどうかに関わらず着信先にその偽装番号で着信させた」所。

ちなみにHGWの挙動を見る限り、ボイスワープを設定するとボイスワープ元(元々の着信番号)の番号宛のままVoIPパケットがボイスワープ先の番号が待ち受けてるひかり電話網内専用IPv4グローバルIPにUDP/5060に投げつけられてる(NTT東西のVoIPサーバーが強制的にそうルーティングしてる)。

この辺の挙動はその辺の(野良)PBX飼ってる人なら大体気付いてたと思う。それを悪用したか何かかなあ？

電話会社自身が提供している「追加電話番号（昔はダイヤルインとかとも言った）」機能を使って着信する子機の鳴り分けや相手に使用する電話番号の選択が出来る時点で脆弱であったとも言えます ※発信番号選択で契約外の番号で発信したら本来は契約電話番号からとして扱うはず https://x.com/taketombow/statu...

転送電話の挙動についての参考：転送電話（ボイスワープ）の罠に対する防衛術 https://qiita.com/daisuke_yana...

これについては「本当は」「従来から」電話交換機（今だとVoIPサーバー）で加入者情報と対照して「その回線契約にない番号からの発信」は「その回線の代表番号からの発信」として動作し、相手方には「その回線の代表番号」が電話会社の交換機から通知されるはずなのですが…… https://x.com/taketombow/statu...

しかし実際には「契約外の電話番号」を相手方に通知出来てしまっているので、今頃、電話会社の中の人が顔を青くして調べているものと考えられます。 今判明している情報では憶測の域を出ませんし、このスレッドの手で再現できるかどうかも分かりませんが。

これについては機種にもよります。スレッド中で示したQiitaの記事にもあるのですが、「転送元番号」を着信画面に表示する機種もあったり、キチンと(？)転送元番号の情報を切り捨てて発信元番号を表示する機種もあったりするので、原理の解明にはもう少し情報と実験が必要な感じですね

ただ、指摘にもある通りLINE Outとか日本国内の電話回線に網接続してるようなサービス(自前で構えて例えばNTT東西のひかり電話網に接続した「野良」PBXを含みます)が間に入ってると発信元はいくらでも偽装可能なので、それを言い出すと考慮条件が多岐に渡るのが頭の痛い所です

コールバックに海外発信であることが明白な番号(頭に国番号が付与)なら国際電話オンになってる場合は詐欺グループへ、国際電話オフの場合は切断、警察署の番号(本物)が表示されている場合は本物の警察署につながると思われます(が、断言するには現段階ではやや情報に乏しいです)