私のウェブサイトに不正アクセスとみられる形跡が残っておりました。
当サイトは、Apacheのチェック機能によってパスワード保護しております。
アクセスしようとした方のログはサーバー上のアクセスログに残っております。
アクセスログの一部に、入力されたユーザーがセットされるので、ユーザーとパスを持っていない人がアクセスしようとした形跡が残ります。
いっぽう、サイトに入ったあとは、SSIにてログを取得しております。
そのSSIのログの中に不審なものがありました。
HTTP_REFERERを取得しているのですが、下記のような内容なのです。

https://172.***.1.4/BM-Login/?"http://www.***.com/"

http://www.***.com/は当方のURLです。
https://172.***.1.4/BM-Login/は伏せ字にしてありますが、すでにアクセスできなくなっていました。

BM-Loginという機能を持ったサイト経由で入ってきた方は、私のサイト内部にアクセスしていました。
要所要所で取得しているログにIPアドレスが残っているのでわかります。
ですが、この人物は最初のユーザーとパスを正しく入力したわけではないのです。
サーバーに残っているApacheのログでは、ユーザーは入力されていませんから....。
とても怖く思います。
もし、何かご存知の方いらっしゃいましたら、教えていただけるとうれしく思います。

ヤフーの掲示板でも質問したのですが、レスがつかず、読んでゆくと、
こちらのほうが詳しい方が多いと聞きましたのでやってきました。
よろしくお願いいたします。