使ってないドメインが、他の全く関係ないサイトに使われてしまってる、という記事を度々見かけます。自治体系のサイトがニュースに取り上げられることが多いように感じ、少し前だと大阪市が取得したドメインや、
【大阪港開港150年記念のドメインを第三者が取得 - アダルトサイトに】http://www.security-next.com/108762
もう少し前だと、行政機関の関連団体が乗っ取られたりしてます。
【自治体の関連組織が運営していた旧ドメイン、消費者金融の広告サイトに】
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05725/
おそらくこの2つの事例は、ドメイン名が不正に移管されたものによるものと推測されます。のっとり犯がドメイン名の移行を申請し、元の持ち主が気付かずに自動承認される、というものになります。詳細は過去の事例を含め、下記の記事にまとめられています。
【不正移管によるドメイン名ハイジャックについてまとめてみた】
https://piyolog.hatenadiary.jp/entry/2019/04/08/053000
インフラ担当の人がいてドメインのチェックをしていれば良いのですが、なかなかそういう担当の人がいないケースもあるかなと思います。下記の通りドメインの不正書き換えを防止するようなサービスもあったりして、こういうのは利用しても良いかなと感じました。
【自社ドメイン名のセキュリティを高めるには(ドメイン名ハイジャック対策)】
https://jpdirect.jp/service/domainlockservice-effective-for-domain-name-hijacking.html