error_log に、こんなのを見つけた。

File does not exist: /var/www/html/soapCaller.bs

そのままググって見たら、こんなサイトが。
情報セキュリティ技術動向調査（2009 年上期）：IPA 独立行政法人 情報処理推進機構

人気のあるオープンソースCMSであるDrupalの脆弱性を狙ったと思われるアクセス(GET /user/soapCaller.bs)の発信元が5月以降増加している（図 6）。開発元でも脆弱性情報を公開しており、7月にも最新のセキュリティ修正が公開されているため、利用者は確認して更新する必要がある。

ん〜・・・
Drupal を入れてないから関係ないといえば関係ないけど、それは今回のアクセスに限っての話。
ほんと、脆弱性を狙ったアクセスって、手当たり次第だね。
気を引き締めないと。