結論から言うと「海外」からの不正アクセスでした。プロクシサーバを系由したFTPサーバへのブルートフォースアタック。

　一般的にはアクセス数があるサイトや有名サイトで狙われやすいものであり、今回のアクセスについては個人情報云々ではなく、ビジネス広告等PV獲得手段の踏み台として使われた模様です。その証拠にリンク先がビジネス関係コンシューマーサイトでした。

　FTPサーバとは、ホームページを構成する上でファイルを転送するシステムを内包しているサーバ。ホームページを作っている人はこのFTPサーバとHTTPサーバ(WWWサーバやAPサーバと言う)が同じサーバとなっていて、そこで更新作業を行っている人がほとんど。

　そして、ブルートフォースアタックとはほんとに最近流行ってきているアタック手法で、ぶっちゃけ素人でも可能なアタック手段。簡単に言えば総当りでパスワードを解析する手段です。

　ただし今回はサーバの設定ファイルを書き換える知識を持っていることから、相手はかなり高度な知識を持つ相手でした。

　ただおかしなことにwebサイト側も閲覧されていて、詳細ログを見るとプロクシ内部のアドレスもHTTP_X_FOWARDEED_FORに入ってたんだけど(プロクシサーバを使用すると系由元IPがREMOTE_ADDRではなくこっち側に入る時がある)、こちらも偽装。

　最終的にはプロクシリンク先のリファラURLからWhois公開情報を辿り、そこからサイト管理者住所を割り出してそこに問い合わせ(英語)。

　とりあえず連絡が取れることがわかったんで、もっと攻めても良かったんですがもう色々きついんでここまで。通報機関へ投書して、丸投げした。そもそもそういった業者はそういったことを専門にしているわけで、やめて下さいと言って対応してくれるはずがない。

　もっと言えば、向こうは複数で行動してるかもしれんけど、ここまで調べるのも全部一人とかもう大変過ぎる！副管理人も海行ってないで、仕事してほしいです！

　対策については第３者のアドバイスにより複数講じていますが、何をしたかについては、セキュリティ上秘密です。